Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)

To: user@skolelinux.de
Subject: Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
From: Christian Kuelker <christian.kuelker@cipworx.org>
Date: Sun, 25 Jul 2004 01:22:15 +0000
Message-id: <[🔎] 200407250122.16136.christian.kuelker@cipworx.org>
In-reply-to: <[🔎] 20040724134209.GA25605@lukas.schuldei.com>
References: <[🔎] 20040713140555.U67125-100000@johann.isk.de> <[🔎] 20040724134209.GA25605@lukas.schuldei.com>

On Saturday 24 July 2004 13:42, Andreas Schuldei wrote:
> * Maximilian Wilhelm (max@rfc2324.org) [040724 14:32]:
> > ist. Dann wuerde z.B. nicht mal mehr DNS (nicht ganz unwichtig) oder
> > DHCP (auch nicht ganz so unwichtig) funktionieren. 
> 
> tatsächlich wäre es nicht schlau bei der skolelinux architektur
> dns in ldap zu speichern. Wir benutzen nämlich dns um services im
> netz zu finden. wenn also dns ausfällt, findet man keine der
> anderen services mehr: auch nicht den ldap server. dhcp server
> braucht man nicht mit dns zu finden, weil er auf ethernet
> broadcasts reagier. und tatsächlich gibt es erste überlegung dhcp
> in ldap zu integrieren.

Ack.

> Ein problem mit openldap ist, dass es nach wie vor ein wackliges
> backend hat.  es ist fehleranfällig und reagiert unfreundlich auf
> ausschalten ohne sauber runtergefahren zu sein. das db_recover
> werden die wenigsten können/wissen. ich weiss nicht wie
> leererfreundlich das ist.

Diese Erfahrung kann ich zum Teil bestätigen. Man kann mit
LDBM und andern Backends Probleme bekommen. Ich hatte
es allerdings noch nicht versucht als Backend beispielsweise eine
MySQL zu nutzen. Auf meinen Servern traten solche Probleme
bisher nicht auf. Ich weiss aber das NIC Treiber im alpha 
und betastadium mittursächlich sein können und solche DB's 
schon zersägt haben.

Wenn beispielsweise die Logindaten kapput sein sollten, weil die LDAP daten
kaputt sind, ist es dann aber auch
unwesentlich, ob die registrierten Clients MAC ebenfalls kaputt sind.
Meistens hat man mehr user als Computer. Wenn man dem vorbeugen 
will hilft nur ein backup (Floh). Oder wer sich das nicht zutraut
eine Batch Import Option von Clients, wie bei den Usern per File.
Das wäre auch zum testen besser (für Enduser-Betatester), wenn 
man in einem Textfile 20-30 Clients hätte, die man per webmin 
in den LDAP importieren könnte. (Nen Export müsste es auch geben)

> > Ich hoffe, dass bei Skolelinux *niemals* irgendwer auch nur auf die Idee
> > kommt, DNS und/oder DHCP Daten in den LDAP zu packen.
> 
> tatsächlich gibt es ja überlegungen, dhcp daten in ldap zu
> speichern.

Reply to:

References:
- Re: dhcpd.conf
  - From: "Sigi - Anwender (Admin)" <x-skolelinux@mail2me.de>
- Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
  - From: Andreas Schuldei <andreas@schuldei.org>

Prev by Date: Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
Next by Date: Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
Previous by thread: Re: Alles in LDAP
Next by thread: Re: Alles in LDAP
Index(es):
- Date
- Thread