2012年4月30日月曜日

ログインユーザー(認証)をOpenLDAPで管理(冗長化編)

 スズキです。

下記でOpenLDAPの冗長化ができたので、
OpenLDAPの冗長化(ミラーモード)
今度は以前行った、ログインユーザー(認証)をOpenLDAPで管理する部分を、
冗長化したOpenLDAPに対応させたいとおもいます。

といっても下記の記事の手順にある、
設定ファイル(nslcd.conf / pam_ldap.conf)を対象サーバを記述する部分を、
複数記述するだけです。

具体的には次のようになります。
# cat /etc/nslcd.conf
...
uri ldap://ha-a/ ldap://ha-b/
...

# cat /etc/pam_ldap.conf
...
host ha-a ha-b
...

これで、一方のOpenLDAPに障害が発生しても、もう一方のOpenLDAPに接続し
ログインは問題なくできるはずです。

それでは確認してみます。

まず、両方のOpenLDAPが起動している状態でログインしてみます。
[root@ha-b ~]# su - suzuki1
[suzuki1@ha-b ~]$
当然、ログインできました。

次に、"ha-a"のOpenLDAPを停止してみます。
[root@ha-a ~]# /etc/init.d/slapd stop
slapd を停止中:                                            [  OK  ]
まだ、ログインできます。
[root@ha-b ~]# su - suzuki1
[suzuki1@ha-b ~]$
そして、"ha-b"のOpenLDAPも停止します。
[root@ha-b ~]# /etc/init.d/slapd stop
slapd を停止中:                                            [  OK  ]
今度は両方のOpenLDAPが停止しているのでログインできません。
[root@ha-b ~]# su - suzuki1
su: suzuki1 というユーザは存在しません
最後に、"ha-a"のOpenLDAPを起動します。
[root@ha-a ~]# /etc/init.d/slapd start
slapd を起動中:                                            [  OK  ]
無事ログインできるようになりました。
[root@ha-b ~]# su - suzuki1
[suzuki1@ha-b ~]$ 

このへん一式、CloudFormation化しておきたいなー...
--------
http://www.suz-lab.com

0 コメント: