Недавно решали похожую задачу. Для того, что бы не было проблем, развернули на каждом сервере ldap-slave (на которые смотрели все сервисы, которым нужно проводить аутентификацию), который синкал юзеров с ldap-master'a. При разрыве связи, новые юзера, понятное дело не могли зайти до нового синка с мастером, но зато остальные прекрасно работали. Минус - держать на каждом сервере локальный ldap-slave Плюс - отказоустойчивость достаточная. Благо ldap-сервис потребляет очень мало ресурсов.
_________________ "Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"
|