我有三个位置,其中一个 OD 主服务器位于我们的主要位置,另一个 OD 副本位于每个异地位置。我始终将客户端绑定到我们的 OD 主服务器,因为 Open Directory Admin 文档说:
“LDAPv3 插件完全支持 Open Directory 复制和故障转移。如果 Open Directory 主服务器不可用,则插件将恢复到附近的副本。”
但是,客户端通常会选择最近的副本(以获得更快的响应)还是仅在 OD Master 发生故障时才选择?
我们最近让一名员工将第三个位置的一些客户端绑定到本地 OD 副本。当该服务器(Snow Leopard 服务器)停机时,本地工作站(Snow Leopard)出现身份验证问题,那么插件是否不会查找副本树,而只会停机?
我认为,在 10.3 或 10.4 时代,可以将客户端绑定到 OD 主服务器和 OD 副本服务器,然后设置首选搜索顺序,但我隐约记得如果客户端(可能在 10.5 中)已经绑定到同一副本树中的服务器,它会抱怨。我记错了吗?或者这是在我们其他位置配置客户端的正确方法吗?
第二和第三个位置是通过点对点 T1 和 VPN,所以我非常希望我们的 Open Directory 设置正确且优化。
答案1
客户端应该能够使用树中的任何副本(或主服务器),无论它明确绑定到哪个。通常,他们会优先选择绑定到的那个,如果那个不可用,他们会按照添加到树中的顺序尝试其他副本(即首先是主服务器,然后是第一个从它创建的副本,等等),并使用第一个响应的副本。请注意,副本“树”与更新在服务器之间的传播方式有关,而不是与客户端故障转移过程有关。
出于所有这些原因,标准建议是将每个客户端绑定到最近的服务器(无论是主服务器还是副本服务器),就像您的员工所做的那样。我不确定故障转移为什么无法正常工作...