Ciao Luca!
Grazie per la dritta. Ho trovato la versione dalla quale e' supportato il
forwarding degli attributi operazionali.
L'accesslog scrive TANTO, nel mio caso tenendo uno storico di 48 ore sono a
14GB. L'I/O e' molto alto ed ho un WaitIO che oscilla sui 15/20% medi, con
qualche picco del 70% sul singolo processore che sta lavorando.
Ho usato controller scsi diverse per i 2 database per evitare che
l'accodamento delle scritture sul database dei log mi ritardassero le query
sul db degli utenti.
Qualcuno conosce un modo per ottimizzare l'uso di questo modulo?
Intendo:
- tipo di filesystem migliore per questo genere di attivita'. Attualmente
uso ext3.
- parametri particolari di formattazione
- Puo' valer la pena separare il filesystem/disco su cui scrivo i log
transazionali del db dei log dal database stesso, con annessi gli indici?
- se per aumentare la finestra di retention (ridurre lo spazio occupato) e'
possibile/consigliabile usare un filesystem compresso, assodato che ho
abbastanza cpu da dedicargli.
Ogni suggerimento e' ben accetto! :-)
Grazie
Marco
2010/2/22 Luca Scamoni <luca.scam...@gruppopa.it>
> On 22/02/2010 11:58, Marco Pizzoli wrote:
>
> Ciao a tutti,
> ho una installazione openldap 2.3.38 in master-slave, replica con syncrepl.
> L'accesso agli utenti, per l'autenticazione, avviene su entrambi i sistemi.
>
>
> Entrambi i sistemi girano con abilitato il modulo ppolicy, con una policy
> configurata per bloccare l'utente dopo 5 tentativi falliti. Ho notato che
> gli attributi operazionali associati al motore OLdap sono gestiti
> internamente dal sistema e SOLO da quel sistema. Nello specifico, un utente
> che si autentica verso un server OLdap e viene poi lockato, puo' cmq poi
> accedere facendo puntare il suo sistema all'altro server OLdap. Esiste un
> qualche modo per ovviare a questo? E' possibile "sincronizzare" gli
> attributi operazionali tra i due sistemi? Devo passare ad una soluzione
> multi-master?
>
> ---------
> Sugli stessi sistemi e' configurato il modulo accesslog, che scrive il log
> degli accessi in un db ldap. Conoscete un modo per risalire alle
> informazioni contenute nei database in modo aggregato? E' possibile cioe'
> fare la query ad un "qualcosa" che mi da una visione unica del directory?
> Devo creare un "translucent" tra i 2 database dei log?
>
> Grazie in anticipo
> Marco
>
> --
>
> Ciao,
> per quanto riguarda la password policy nelle versioni più recenti è
> stata introdotta a livello dell'overlay la possibilità di effettuare il
> forward degli update agli attributi operazionali. Non ricordo da che
> versione ma sicuramente non nella 2.3.x anche se non dovrebbe essere
> complicato fare il backport delle modifiche (ppolicy.c). Tieni conto che
> anche passando al multimaster non risolveresti il problema senza questa
> "feature" di forwarding...
>
> Per l'accesslog vale più o meno lo stesso discorso nel senso che le
> informazioni sono "locali" per cui la strada che proponi mi sembra l'unica
> percorribile
> ciao
>
>
>
>
> --
>
> *Luca Scamoni
> *
> *Gruppo Partners Associates*
> Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06
> 54832300
> Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273
> Cell. +39 348 0471710
> Email: luca.scam...@gruppopa.it
> Sito: *www.GruppoPA.it* <http://www.GruppoPA.it>
>
>
> Prima di stampare, pensa all'ambiente ** Think about the environment before
> printing
>
> _______________________________________________
> OpenLDAP mailing list
> OpenLDAP@mail.sys-net.it
> https://www.sys-net.it/mailman/listinfo/openldap
>
>
--
_________________________________________
Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.
Jim Morrison
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
