Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)
On Saturday 24 July 2004 13:07, Florian Lohoff wrote:
> On Sat, Jul 24, 2004 at 02:31:25PM +0200, Maximilian Wilhelm wrote:
> > Am Samstag, den 24. Juli hub Hans-Dietrich Kirmse folgendes in die Tasten:
> >
> > > LDAP soll m.E. _alles_ zentral verwalten. Sinnvollerweise auch DNS und
> > > auch die Rechnerverwaltung. Hier scheint beides nicht in den LDAP
> > > integriert zu sein.
> >
> > Das stimmt, und das ist auch gut so!
> > Wenn Du alle Informationen, die Du - auf welchem Weg auch immer -
> > sammeln und nutzen willst, in ein und dieselbe Datenbank packst, baust
> > Du Dir damit
> > a) einen riesiggrosse Fehlerquelle (single-point-of-failure)
>
> Replikation - Bringt ldap von haus aus mit.
>
> > b) evtl. ein Geschwindigkeitsproblem, je nach Datenvolumen
>
> Wir haben in der Firma LDAPs mit mehreren millionen Datensaetzen laufen.
> Wichtig bei garantierten anwortszeiten ist irgendwann indexe auf
> bestimmte attribute zu legen. Grundsaetzlich muss mir aber jemand mal
> die Schule mit 10Mio Schuelern zeigen.
>
> > c) Ein menge Mehraufwand, die es bedeutet, diese Daten im LDAP
> > zu pflegen, sprich Du brauchst viele eigenen Tools, da LDAP
> > nicht 100%ig verwaltungsfreundlich ist.
> > So kann man z.B. nur *entweder* Daten aendern, oder hinzufuegen.
>
> Das gilt quasi fuer jede Datenbank an die man etwas anflanschen muss.
> Nachteil bei LDAP ist in jedem fall das langsame schreiben. LDAP ist von
> haus aus auf lesen optimiert.
>
> > Bitte sei vorsichtig, mir der Idee, *alles* in *eine* Datenbank zu speichern.
> > Das knallt spaetestens dann, wenn Dir diese eine DB mal kaputt geht
> > (Backup hat erfahrungsgemaess eh niemand) oder auch nur einmal offline
>
> Auch hier kann man relativ problemlos abhelfen. Nachts um 4 macht die
> kiste ein ldbmcat in eine ASCII datei und diese mit gzip hingelegt.
> Daraus die LDAP dbm files neu zu erzeugen ist ein klacks.
>
> > ist. Dann wuerde z.B. nicht mal mehr DNS (nicht ganz unwichtig) oder
> > DHCP (auch nicht ganz so unwichtig) funktionieren. Das macht das arbeiten
> > als Admin und das Loesen des Problems haeufig nicht ganz unwesentlich
> > schwieriger.
>
> Also ich weiss nicht ob es schlimmer waere wenn der name der kiste nicht
> mehr aufloesbar ist oder ob ich mich nicht mehr einloggen kann.
>
> > Ich hoffe, dass bei Skolelinux *niemals* irgendwer auch nur auf die Idee
> > kommt, DNS und/oder DHCP Daten in den LDAP zu packen.
>
> Sehe ich nicht als dramatisch an.
Habe solche Server schon hergestellt, die user, groups mit PAM_LDAP
und die dhcpd.conf mit MAC Adressen usf im LDAP speichert.
Das läuft allemal ein Jahr oder länger ohne reboot.
> > > Oder die Aussagen mit dem Editieren der dhcpd.conf waren schlichtweg falsch.
> >
> > Aber nich doch.
>
> Flo
Reply to: