弁財天
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
axisが呼び出すURLの間違いが原因
パスワードも間違ってたし
ログオン処理にhttpプロトコルのaxis連携があるので負荷テストができないし
そんなことより、LDAPのレプリカ(コンシューマ)は更新できない
ログイン処理にLDAPデータの更新処理がある場合
唯一書き込みできるマスターレプリカ障害時にコンシューマレプリカは何の役にもたたない
5.2のころの障害時の昇格仕様
第6章レプリケーションの設計
コンシューマレプリカをマスターレプリカに昇格させるには、まず、ハブレプリカに昇格させ、それからマスターレプリカに昇格させます。オンライン降格にもこれと同じ段階的なアプローチが適用されます。
コンシューマレプリカ→ハブレプリカ→マスターレプリカ
障害時にコンシューマレプリカをマスターレプリカに昇格させる手順
マスターレプリカなら更新可能
障害発生時はのマニュアルで昇格させる
マルチマスターレプリカ構成ではない
Sub Java Direcotry EE 7.0はOracle Directory Server EE 11.1.1.3に改名
Oracle Directory Server Enterprise Edition 11g Release 1
Oracle Fusion Middleware Troubleshooting Guide for Oracle Directory Server Enterprise Edition
LDAPサーバだけでなく、アプリケーションサーバも稼働させ
更新系はSOAP経由でLDAPデータを更新する実装
しかし、パスワードチェックなどの参照用途でもSOAPを使うロジックになっているので
全社員が使う、2つの重要システムの決定的な故障点(Point of Failure)になっている
LDAPマスター障害時にSOAP実装の更新系が迂回される瀬戸際ロジックがあり
故障点が回避されるという実装に大爆笑
Bonaponta in ldap 2011年5月27日 午後 07:35 JST
Tags: ldap