Отказоустойчивый кластер Open LDAP c репликацией данных по шифрованному соединению

Хотел бы пролить свет на построение высокой отказоустойчивости сервиса LDAP, используя два сервера в режиме репликации Multi-Master (MirrorMode). Режим Multi-Master предоставляет гарантированную репликацию master-master, а также обеспечивает высокую доступность между несколькими master серверами.  Обе системы приведенных в статье, установлены и сконфигурированы с программным обеспечением OpenLDAP в режиме репликации Multi-Master. Этот режим также называется Active - Active Hot-Standby. Для необходимой балансировки нагрузки между серверами LDAP, необходим внешний сервер либо устройство для управления активными нодами и их автоматического переключения (failover). В данном проекте роль балансировщика будет исполнять DNS сервер. В случае необходимости использования другого программного продукта, существует рекомендация использовать Linux LVS либо коммерческое решение от компании Red Hat – Cluster Suite для автоматической активации вторичного master-сервера в случаях, когда первичный выходит из строя. Настройка этих продуктов выходит за рамки даной статьи.

Сервер LDAP аутентификации для SSH

Недавно столкнулся с проблемой, когда количество систем и пользователей постепенно увеличивается, а управлять всей этой растущей структурой становится все сложней. Каждый раз приходится настраивать новую инсталляцию сервера с нуля: создавать учетные записи, задавать соответствующие пароли, выставлять необходимые права доступа и т.д. Естественно вся эта рутина настораживает и никакой речи об эффективности управления и быть не может. Ведь не секрет что, намного удобнее хранить всех пользователей и группы - централизованно. В данной статье я выложу готовое решение для настройки сервера аутентификации OpenLDAP для SSH соединений. Мне известно о коммерческих продуктах, но на данный момент, мы соберем проверенное решение на базе открытого OpenLDAP.