Wg mnie bardzo dobrze sprawdza się replikacja LDAP'a. IMO wszystkie inne cache są nieużywalne. Zawsze coś nie działa prawidłowo. A replika LDAP jest ładna i kompletna. Ponadto w PLD działa bardzo dobrze i jak się coś rozsypie to wystarczy restart openldap'a. W ostateczności kasuje się bazę i restartuję LDAP'a. Wszystko samo się naprawia. Ja stosuję rozwiązanie, że na daną lokalizację geograficzną stawiam jeden serwer cachujący LDAP.
W passwd/shadow zostawia się ewentualnie tylko wpisy dla kilku opiekunów danego serwera, aby mieli zapas. Mariusz Mazur pisze: > Dnia środa, 23 stycznia 2008, Paweł Sikora napisał: >> nss_ldap i mod_auth_ldap obsluguja cache, >> >> http://www.saas.nsw.edu.au/solutions/ldap-auth-pam.html >> http://httpd.apache.org/docs/2.0/mod/mod_ldap.html >> >> niektorzy robia jeszcze tak, ze zapytania ldapa, >> skladaja w lokalnej bazie berkley, ale to juz >> wymaga poprawiania aplikacji. ztcw, to exim4 chyba >> tak potrafi. > > Cokolwiek wybierzemy musi mieć dedykowany serwer cache, albo taką > funkcjonalność bezpośrednio w protokole, bo apache i nss fajnie, ale co z > wszystkim innym. > > -- Przemysław Sztoch <przemyslaw{aT}sztoch.pl> Mobile +48 (509) 99 00 66, GG 569973, Jabber psztoch{aT}finn.pl _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
