LDAP のトラブル
河野真治 @ 琉球大学情報工学です。
ご飯を食べに行こうと思ったら、学生が iBook 抱えて「LDAP server
が止まってしまいました」とやってくる。見てみると、データない
じゃん。ふーんと思って、バックアップの方を見ると、10.4 に上
げあって、こっちも真白。あーぁ。まぁ、バックアップの方から10.
4 に上げろって言ったのは僕だけどさ。
東証もそうだけど、人為的ミスってのは二重化ぐらいじゃ防げない
からなぁ。
LDAP server が止まっていた間は、アカウントがないので、メール
が止まるのではなくて、unknown user で reject されてしまって
いたらしい。なので、メールが消えちゃうわけだね。関係した人、
ごめんなさい。
たまたまあった初期設定から復帰したんだけど、止まっていたのは
2時間程度なはず。でも、やっぱり一部、異常が残ってしまったみ
たい。後からパスワードを変更した人とかはパスワードを設定し直
すだけでいいんだけど、アカウントがない状態が続くと、メールが
ロストしてしまうので被害が大きい。で、メールで通知できない状
態なので、こっちに異常が伝わるまでに時間がかかるし。
Xserve 2台で replication していたんだけど、片方を 10.4 に上
げて、コピーがクリアされている間に、反対側を Standalone に落
されるって技だったんだよな。Standalone に切替えて、再度、
Open LDAP master にするとデータがクリアされるという仕様らしい。
移行手順には、10.2 OS X Serverのデータを10. 4用にexportして
から移行と書いてあったが... 10.2 OS X Server からの upgrade
手順というのはなくて、クリーン・インストールされてしまうらし
い。Standalone に移すときに、何にも警告は出ないのか。
2台あるから、1台の方は学生に設定させてって思ったんだけど、稼
働している方をいじられるとは思いませんでした。やっぱり2重の
バックアップじゃ足りないよな。10.4 からは archive っていうバ
ックアップがパスワード付きで取れるらしい。10.2 でも書き出し
はあるので、バックアップは、それでも良かったんだけどね。
ちゃんとバックアップはとろ〜
---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735