Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)

To: user@skolelinux.de
Subject: Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
From: Christian Kuelker <christian.kuelker@cipworx.org>
Date: Sun, 25 Jul 2004 01:22:33 +0000
Message-id: <[🔎] 200407250122.33247.christian.kuelker@cipworx.org>
In-reply-to: <[🔎] 20040724130755.GA13819@paradigm.rfc822.org>
References: <[🔎] 20040713140555.U67125-100000@johann.isk.de> <[🔎] 20040724130755.GA13819@paradigm.rfc822.org>

On Saturday 24 July 2004 13:07, Florian Lohoff wrote:
> On Sat, Jul 24, 2004 at 02:31:25PM +0200, Maximilian Wilhelm wrote:
> > Am Samstag, den 24. Juli hub Hans-Dietrich Kirmse folgendes in die Tasten:
> > 
> > > LDAP soll m.E. _alles_ zentral verwalten. Sinnvollerweise auch DNS und
> > > auch die Rechnerverwaltung. Hier scheint beides nicht in den LDAP 
> > > integriert zu sein.
> > 
> > Das stimmt, und das ist auch gut so!
> > Wenn Du alle Informationen, die Du - auf welchem Weg auch immer - 
> > sammeln und nutzen willst, in ein und dieselbe Datenbank packst, baust
> > Du Dir damit
> > a) einen riesiggrosse Fehlerquelle (single-point-of-failure)
> 
> Replikation - Bringt ldap von haus aus mit.
> 
> > b) evtl. ein Geschwindigkeitsproblem, je nach Datenvolumen
> 
> Wir haben in der Firma LDAPs mit mehreren millionen Datensaetzen laufen.
> Wichtig bei garantierten anwortszeiten ist irgendwann indexe auf
> bestimmte attribute zu legen. Grundsaetzlich muss mir aber jemand mal
> die Schule mit 10Mio Schuelern zeigen.
> 
> > c) Ein menge Mehraufwand, die es bedeutet, diese Daten im LDAP
> >    zu pflegen, sprich Du brauchst viele eigenen Tools, da LDAP
> >    nicht 100%ig verwaltungsfreundlich ist.
> >    So kann man z.B. nur *entweder* Daten aendern, oder hinzufuegen.
> 
> Das gilt quasi fuer jede Datenbank an die man etwas anflanschen muss.
> Nachteil bei LDAP ist in jedem fall das langsame schreiben. LDAP ist von
> haus aus auf lesen optimiert.
> 
> > Bitte sei vorsichtig, mir der Idee, *alles* in *eine* Datenbank zu speichern.
> > Das knallt spaetestens dann, wenn Dir diese eine DB mal kaputt geht
> > (Backup hat erfahrungsgemaess eh niemand) oder auch nur einmal offline
> 
> Auch hier kann man relativ problemlos abhelfen. Nachts um 4 macht die
> kiste ein ldbmcat in eine ASCII datei und diese mit gzip hingelegt.
> Daraus die LDAP dbm files neu zu erzeugen ist ein klacks. 
> 
> > ist. Dann wuerde z.B. nicht mal mehr DNS (nicht ganz unwichtig) oder
> > DHCP (auch nicht ganz so unwichtig) funktionieren. Das macht das arbeiten
> > als Admin und das Loesen des Problems haeufig nicht ganz unwesentlich
> > schwieriger.
> 
> Also ich weiss nicht ob es schlimmer waere wenn der name der kiste nicht
> mehr aufloesbar ist oder ob ich mich nicht mehr einloggen kann.
> 
> > Ich hoffe, dass bei Skolelinux *niemals* irgendwer auch nur auf die Idee
> > kommt, DNS und/oder DHCP Daten in den LDAP zu packen.
> 
> Sehe ich nicht als dramatisch an.

Habe solche Server schon hergestellt, die user, groups mit PAM_LDAP
und die dhcpd.conf mit MAC Adressen usf im LDAP speichert.
Das läuft allemal ein Jahr oder länger ohne reboot. 

> > > Oder die Aussagen mit dem Editieren der dhcpd.conf waren schlichtweg falsch.
> > 
> > Aber nich doch.
> 
> Flo

Reply to:

References:
- Re: dhcpd.conf
  - From: "Sigi - Anwender (Admin)" <x-skolelinux@mail2me.de>
- Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
  - From: Florian Lohoff <flo@rfc822.org>

Prev by Date: Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
Next by Date: Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
Previous by thread: Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
Next by thread: Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
Index(es):
- Date
- Thread