我们有一个基于 OSX 的网络,包括使用 OpenDirectory 作为目录服务。我们的网络由一个 OD 主服务器和一对 OD 副本服务器组成。我们一直在尝试设置它,以便当主服务器发生故障时,工作站将针对其中一个副本服务器进行身份验证。但是,似乎客户端仍在继续尝试访问主服务器,尽管主服务器已发生故障。这应该“正常工作”,但似乎不适合我们。有人建议我们需要手动将副本服务器提升为主服务器,以便让客户端进行故障转移,但这似乎有点荒谬。
有人成功完成这个配置了吗?似乎没有太多关于细节的文档。
答案1
那么根据本文,你正在做的事情应该有效。但它令人困惑
设置 Open Directory 副本后,其他计算机将根据需要连接到它。
装有 Mac OS X 或 Mac OS X Server v10.3 或 v10.4 的电脑会维护一个 Open Directory 副本列表。如果其中一台电脑无法联系 Open Directory 主服务器以获取目录和身份验证服务,则该电脑会连接到主服务器最近的副本。
一方面,它暗示上面它应该起作用,但接着它又说……
您可以将 Mac OS X 电脑配置为连接到 Open Directory 副本(而不是 Open Directory 主服务器)以获取目录和身份验证服务。在每台 Mac OS X 电脑上,您可以使用“目录实用工具”创建 LDAPv3 配置,以访问副本的 LDAP 目录。
现在,这可以说是为您提供了一种解决方法,而不是推广副本,所以无论如何它都是有用的,但我不确定这一段是否与第一段相矛盾。我确实记得在进行 Mac OSX Server 培训时对副本进行了大量摆弄。
答案2
我感兴趣的是比我能给你的更好的答案。我的理解是客户端会尝试联系主服务器和所有副本服务器。
然而,它对我们来说效果并不好。我们有一个主服务器(从 10.5.3 开始,如果我没记错的话)和 12 个副本。由于我们无法追踪的原因,主服务器上的 Open Directory Service 会关闭,但该框仍处于运行状态,并且客户端无法进行身份验证(即使绑定到其本地副本)。重新启动主服务器解决了该问题(持续了几个小时)。我们确实迁移了主服务器,情况好转了几个月,然后问题再次出现。