Das Herzstück eines Identity Management-Systems ist ein Verzeichnisdienst, der an einer zentralen Stelle Benutzerdaten verwaltet und Applikationen zur Verfügung stellt. Beim Univention Corporate Server (UCS) übernimmt OpenLDAP diese Aufgabe. Da bei einem Ausfall des LDAP-Verzeichnisdienstes die Nutzung vieler angeschlossenen Systeme nicht mehr ohne Weiteres möglich ist, zeigen wir in diesem Beitrag, wie Sie Ihre UCS-Domäne auf eine solche Störung vorbereiten. Das Zauberwort heißt LDAP-Replikation – wenn die LDAP-Datenbank auf mehr als einem Server verfügbar ist, erhöht das nicht nur die Ausfallsicherheit, sondern verbessert auch die Performance.
Vorteile der LDAP-Replikation
Überlegungen zur Ausfallsicherung und Lastverteilung sind für größere Unternehmen und Organisationen, die über mehrere Standorte verteilt sind, unverzichtbar. Aber auch Betriebe mit wenigen Mitarbeitern profitieren von einem solchen Konzept. Fällt der Server mit dem Verzeichnisdienst aus, kann ein weiterer Server einspringen und dessen Aufgaben übernehmen. Dieser zweite Rechner sorgt darüber hinaus für eine Verbesserung der Performance, denn er kann ebenfalls Anfragen beantworten und so schnellen Zugriff auf die Daten gewährleisten.
Die LDAP-Replikation verteilt alle Daten automatisch zwischen den Servern, sodass diese immer den aktuellen Stand der Datenbank kennen. Die Konfiguration übernimmt UCS während der Installation selbst. Bevor wir uns der Einrichtung und den dabei eingesetzten UCS-Systemrollen zuwenden, wollen wir kurz erklären, wie die LDAP-Replikation in der UCS-Domäne grundsätzlich funktioniert.