Open Directory 客戶端的正確/優化綁定?
我有三個位置,在我們的主要位置有一個 OD Master,在每個異地位置有一個 OD 副本。我一直將客戶端綁定到我們的 OD Master,因為 Open Directory Admin 文件說:
“LDAPv3 外掛完全支持 Open Directory 複製和故障轉移。如果 Open Directory 主伺服器不可用,外掛將回退到附近的副本。”
但是,客戶端一般會選擇最近的副本(為了更快的響應)還是僅在 OD Master 發生故障的情況下?
我們最近有一名員工將第三個位置的一些客戶綁定到本地 OD 副本。當那台伺服器宕機(Snow Leopard Server)時,本地工作站(Snow Leopard)出現身份驗證問題,那麼外掛是否不查找副本樹,而只是向下查找?
我認為,早在 10.3 或 10.4 天,可以將客戶端綁定到 OD Master 和 OD Replica,然後設置首選搜尋順序,但我有一個模糊的回憶,客戶端(可能在 10.5 中)會抱怨如果它已綁定到同一副本樹中的伺服器。我是否記得正確,或者這是否是在我們其他位置配置客戶端的正確方法?
第 2 和第 3 個位置位於點對點 T1 和 VPN 之上,所以我真的希望我們的 Open Directory 設置正確且優化。
客戶端應該能夠使用樹中的任何副本(或主伺服器),無論它明確綁定到哪個。一般來說,他們會更喜歡他們綁定的那個,如果那不可用,他們會按照添加到樹中的順序嘗試其他的(即首先是 master,然後是從它創建的第一個副本,等等)並使用第一個響應的。請注意,副本“樹”與更新如何在伺服器之間傳播有關,而不是與客戶端故障轉移過程有關。
由於所有這些,標準建議是將每個客戶端綁定到最近的伺服器(無論是主伺服器還是副本),就像您的員工所做的那樣。我不確定為什麼故障轉移無法正常工作……