OpenLDAP 2.6 als Loadbalancer nutzen
Die neue OpenLDAP-Version 2.6 vereinfacht das Einrichten eines Multiprovider-Clusters. Für eine gleichmäßige Auslastung bringt sie mit dem Modul lloadd einen protokollbasierten Loadbalancer mit. Bei der Konfiguration gibt es aber einiges zu beachten.
Immer wenn mehrere OpenLDAP-Server als Multiprovider eingerichtet sind oder mehrere Consumer denselben Datenbestand bereitstellen, kommt die Frage auf: Wie kann ich dafür sorgen, dass die LDAP-Server gleichmäßig genutzt werden? Wenn man die Zugriffe der Clients über Round-Robin-DNS verteilt, ist eine genaue Lastverteilung aufgrund der vorgegebenen Anzahl der Verbindungen nicht möglich. Daher fällt die Wahl häufig auf einen Loadbalancer. Nicht jeder möchte dafür eigene Hardware verwenden, gerade wenn die nur für LDAP benötigt wird.
OpenLDAP bietet seit der Version 2.5 die Option des Loadbalancing über das Modul lloadd, das aber erst in OpenLDAP 2.6 die sogenannten sticky Sessions (coherency) beherrscht. Damit lässt sich eine Clientverbindung dauerhaft oder über einen gewissen Zeitraum an einen bestimmten LDAP-Server weiterleiten. Ohne diese Funktion kann es passieren, dass jede Anfrage eines Clients immer an einen anderen LDAP-Server geleitet wird. An dieser Stelle muss dann die Entscheidung gefällt werden: Soll das LTS-Release 2.5 oder die aktuelle Version 2.6 zum Einsatz kommen? Um die volle Loadbalancing-Funktion zeigen zu können, setzt dieser Artikel auf Letztere. Da derzeit keine Linux-Distribution aktuelle OpenLDAP-Pakete bereitstellt, kommen in diesem Artikel die Pakete der Firma Symas zum Einsatz, die kostenfrei für verschiedene Distributionen zum Download bereitstehen (siehe ix.de/zun1).