Alta disponibilidad con ldap+réplica ldap+dhcp failover | Algo de Linux

martes, 1 de abril de 2014

Alta disponibilidad con ldap+réplica ldap+dhcp failover

Una de las cosas que no me convence de nuestras instalaciones es que el servidor dhcp se encuentre en una máquina (servidor) y los datos de configuración de dhcp se encuentren en un backend ldap de otra máquina (ldap). 
Esta configuración sería mucho más eficiente si el servidor dhcp se encontrara en la misma máquina que el backend ldap, y, además, se evitaría el problema de que el sistema no funcione correctamente cuando se inicia el servidor dhcp antes de que esté listo el servidor ldap.

Para mejorar el sistema de mi centro y solucionar este problema, me planteé la siguiente solución: Replicar la B.D. del servidor "ldap" en el servidor "servidor". De este modo, sería muy sencillo configurar el servidor dhcp para que tome los datos de la réplica de ldap en lugar de hacerlo del ldap maestro.  Con ésto lograba:
  • Tener un ldap master y un ldap slave que podría poner en funcionamiento en caso de fallo del master.
  • Tener servidor dhcp en la misma máquina que el backend ldap para resolver el problema comentado y que el sistema fuera más eficiente.
Pero, una vez que lo tenía funcionando, me propuse dos cosas más:
  • Instalar un segundo servidor dhcp en el servidor ldap y configurar ambos para disponer de un dhcp failover, de tal manera que, si caía un servidor dhcp, el otro continuaría atendiendo peticiones.
  • Configurar los clientes para que pudieran utilizar tanto el ldap master como el ldap slave para autentificar. De este modo, usarían el master y en caso de que éste no respondiera utilizarían el slave.
A continuación podéis verlo de forma gráfica en un esquema:
Interesante, ¿verdad?

Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: