[upki-fed:00722] Re: IdPの冗長化について

[Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx>]

土屋様

なるほど、そういう手もありますね。

実はうちはOpenLDAPにback-sql(PostgreSQL)で構成していて
(裏データの頻繁な全件更新とかを高速にやりたかったため)
多分この構成は使えないかな…、という感じです
(ちなみに構築当初は悲惨なクエリ性能でしたが、
 頑張って最適化して普通の性能になりました)。

まあ、OpenLDAP/PostgreSQL毎全部IdPのサーバに乗っけるという手も、
考えないでもなかったのですが、
意外にこの構成は資源を取るので、まあ、今の切り替え時間(数秒)なら、
これでもいいかなぁ、という感じです。

ありがとうございます。

細川

(2013/11/27 20:01), TSUCHIYA Masatoshi wrote:
> 土屋です．
> 
> 当方では，OpenLDAP はマスタが1台いて，それと syncprov 方式で同期している
> レプリカが2台います．レプリカは IdP と同一マシン上で動作しており，IdP は
> 同一マシン上のレプリカを参照しています．
> 
> このような構成を取ることにより，OpenLDAP の切り替えによって IdP の挙動が
> 変わるということを避けています．
> 
> ご参考まで．
> 
>>> On Wed, 27 Nov 2013 18:06:14 +0900
>>> xxxxxxxx@xxxxxxxxxxxxxx (Tatsumi Hosokawa) said as follows:
> 
>> 既にロードバランサー配下に、すっぴんのShibbolethサーバを3台、その下にさ
>> らにロードバランサーをかまして、OpenLDAPサーバを2台構築してしまいました。
>> (OpenLDAPサーバを1台落とした場合ののShibbolethからの再接続にちょっと苦労
>> しましたが、なんとか比較的短時間で切り替えてくれるようになりました)
> 


-- 
慶應義塾ITC本部  細川達己  xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685  Fax. 03-5427-1722