Xseerve mit FailOver | Open Directory SSL Zertifikat und Kerberos nur auf Master?

N

nonameduser

Neues Mitglied
Thread Starter
Dabei seit
22.11.2008
Beiträge
6
Reaktionspunkte
0
hallo forum,

ich hab folgendes problem. naja, vielleicht ist das auch kein problem sondern gewollt.

wir betreiben zwei Xserves auf denen wir uA Open Directory, VPN, RADIUS usw. laufen haben. das ganze ist per FailOver auf einer zweiten Xserve ebenfalls konfiguriert.
jetzt hab ich auf der master den kerberos-dienst laufen, der will mir auf dem FailOver server aber nicht starten.

PHP: 
launchctl list | grep edu.mit.Kerberos.krb5kdc
-       0       edu.mit.Kerberos.krb5kdc
auch wenn ich es per
PHP: 
launchctl start edu.mit.Kerberos.krb5kdc
# oder
launchctl load -F edu.mit.Kerberos.krb5kdc
aktivieren möchte startet der dienst beim booten nicht.
was kann man da machen?

ausserdem benutzen wir beim OD ein SSL zertifikat. auf dem master-server ist das eingebunden und aktiv. hier hab ich das selbe problem. auf dem FailOver kann ich es nicht aktivieren. das relevante menü ist nicht vorhanden.

nun wär interessant ob das so gewollt ist oder ich etwas übersehe.
 
Was meinst du genau mit FailOver? Du hast einen Replica eingerichtet?
 
genau, ja. das meinte ich.
 
Also, die Replica ist nicht gleich Failover und kann so auch nicht funktionieren. Die Replica bezieht alle Informationen der OD-Datenbank vom Master-Server und kann beim Ausfall des Masters selbst zum Master hochgestuft werden.
Außerdem dient die Replica auch zur Lastverteilung.
 
ja, da hab ich mich etwas ungenau ausgedrückt.
und gerade weil es auch als lastverteilung fingieren kann wäre es umso wichtiger wieso die relevanten dienste nicht starten bzw. ich bei OD LDAP kein Zertifikat angeben kann.
 
muß da nicht das Zertifikat vom Master zur Replica übertragen werden?? Bin mir nicht ganz sicher.

Gruß

win2mac
 
Die Dienste laufen, sobald du die Replica zum Master hochstufst. Im Moment laufen diese (Kerberos...) ja auf dem Master. Ansonsten macht die Replica nichts anderes, als alle Informationen der OD-Datenbank selbst zu speichern und abzugleichen, damit sich die Clients/Server auch an der Replica anmelden können.
 
also zumindest wieso kerberos nicht mitgestartet ist hab ich nun herausgefunden.
in
/Library/Preferences/ hat der edu.mit.Kerberos.krb5kdc.launchd gefehlt. wieso auch immer.
jetzt startet kerberos mit.

bleibt nur noch das zertifikat. welches sich leider nicht selbst aktiviert wenn man den replic zum master macht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten