[postfix-jp: 2449] Re: LDAP サーバ障害時の対策

[SATOH Fumiyasu <fumiya@xxxxxxxxxxx>]

さとうふみやす @ OSS テクノロジです。

At Fri, 22 Dec 2006 11:37:20 +0900 (JST),
Ryuji Matsumoto wrote:
> 少々お知恵を拝借したいのですが、LDAPサーバ障害時の対策について
> なにか良い手がないでしょうか?
> 
> 現在
> 
>  LDAPサーバ CentOS4.2 /OpenLDAP  :  1台 
>  メールサーバ CentOS4.4 /Postfix :  1台

メールサーバーに LDAP のスレーブサーバーを立て、
そっちも参照させるとか?

> 先日、LDAPサーバのldap daemon(プロセス)が落ちてました。

daemontools の supervise 配下 (+ OpenLDAP の slapd なら
fghack(1) も必要かも) で動作させ、落ちたら勝手に再起動
するようにするとか。runit でもいいですけどね (使ったことないけど :)。

> メールサーバでUnknown Userエラーで大量のメールが落ちてしまいました。
> とほほ。そこで対策を考えていたのですが、
> 
> 色々調べた所
> 
> (1)LDAPサーバのldap daemon(プロセス)が落ちた場合: 
>   即時にUser Unknown エラーになる。つまり、再送は期待できない。

LDAP サーバー (slapd) が落ちて OS が落ちてないなら
LDAP のポートが閉じられるので、即座に connection refused される
からでしょう。

> (2)LDAPサーバのLANケーブルを抜いた場合:
>   LDAPサーバに接続しようとして反応しなくなる。

しばらく接続相手を探しているからでしょう。
そしてタイムアウトでエラー→ SMTP で 450 を返すと。

(1) のほうでも 450 を返していいようなものですが、
何故差がでるのかは不思議ですね。Postfix から直接
LDAP を参照させている (ldap lookup table)なら、
Postfix のバグかなぁ?

NSS (CentOS なら nss_ldap) で LDAP のユーザー情報を
UNIX のユーザーとして見せていて、そのユーザー宛の
配送で差がでるのであれば、私には原因がどこにあるか
思いつきません。

-- 
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list