[FoLUG]Cluster

[Christian Zoffoli]

GG Noris wrote:

>Sei TU ??????? colui che firma slapd.conf su mdk ????
>
>che kulo... che ho...
>
>Grazie innazitutto per la risposta.. mentre guardavo come mdk aveva configurato ldap il tuo nome all'inizio del file mi perseguitava.... ecco dove l'avevo gia' visto... in mailing-list
>
>Allora:
>
>ho la necessita' di realizzare due server in cluster per alta affidabilita', e se c'e' anche un bilanciamento di carico sarei felice.
>
se vuoi bilanciare il carico su apache, penso che l'unica soluzione sia 
un proxy anteposto al cluster (con politica round-robin sul DNS) e 
l'utilizzo di mod_proxy e mod_rewrite sulle installazioni di apache

> Il progetto e di utilizzare questi due server per hospitare una intranet www multidominio ( phprojekt vedi freshmeat.net) tenendo utenti in LDAP, con una gestione di spazio fisico su disco ( samba ??)
>
..come ti e' stato suggerito nel msg seguente ...penso anch'io che coda 
sia una valida alternativa a NFS

>, e possibilmente qmail con courier per la posta
>
bene bene ...se vuoi sto sviluppando un paccheto qmail con i patch LDAP 
/ LDAP-CONTROL, SMTPAUTH e "compagnia bella"

> ( in caso di problemi un server a parte puo' gestire courier-mta).
>
con il DNS configurato come sopra ...non dovresti avere problemi basta 
configurare le macchine come gemelle

>
>
>Come inizio, visto che gia' uso MDK per altri server ho provato LDAP.
>Ho provato a prendere openldap 2.0.23 dal sito omonimo, ma installando i pacchetti necessari su BerkleyDB ho problemi in compilazione.. mi dice che manca un "utility ar" che sinceramente non so cose'.... per cui sono passato agli rpm forniti da mdk.
>

e' un utility fornita con le binutils ...comunque ti dico per esperienza 
personale che non e' uno scherzo compilare openldap BENE, in ogni sua 
parte e con il supporto dei threads. Quando misi mano al 2.0.7 impiegai 
15 giorni per avere un pacchetto "decente" ...ed altri 7 per "limare" i 
vari problemi di compilazione ...ora molti patch sono stati inseriti nel 
tree ufficiale ma non e' ancora tutto perfetto (vedi il problema di 
linkaggio ...risolto nella nuova versione del pacchetto, che puoi 
trovare su ftp.xmerlin.org/pub/openldap ).

...dimenticavo ...devi aggiornare anche sasl dato che quello fornito di 
serie ha un bug che impedisce la compilazione dei pacchetti che lo 
richiedono.

>
>Installato okappa, partito okappa, ma poi quando tento di usare ldapadd mi da un errore ldap_bind: Invalid Credentials.
>Tengo a precisare che sto seguendo l' Admin guide di openldap e ho fatto i passi fino a:
>
ad occhio e croce non hai settato la password in /etc/openldap/slapd.conf
accanto alla voce "rootpw" metti una password SSHA generata con htpasswd 
(l'utility di apache)

htpasswd -s -n pippo

...ti verra' chiesta per due volte la pwd (NOTA: al posto di pippo puoi 
mettere quello che vuoi non e' importante ...ci serve solo una password 
codificata con SSHA) ...in output ...ti uscira'

pippo:{SHA}0BL2gUTtDxIdPMMwoX7sUowufVk=

togli pippo: e mettila nel file slapd.conf

>
>ldapadd -f dominio.ldif -x -D "cn=Manager,dc=dominio,dc=it" -w secret
>
># PRIMA DELL INIZIO DEL CAPITOLO 7 PAR 2
>
>e sono un poco bloccato.... ho letto 3 RFC 2251,2253,2256 ma mi sono state d'aiuto solo per capire concettualmente LDAP ( io parto da una  discreta conoscenza di M$ Active dir.)
>

guarda anche i due HOWTO su http://www.tldp.org/HOWTO

>
>
>E se uso mdk 8.1 c'e' ldap ???? Funzionante ???
>

usa MDK 8.2 e quell'LDAP che ti ho messo nell' FTP ....la 8.0 e 8.1 sono 
pessime (la 8.0 peggio che mai)



Bye

--
XMerlin