Blog

Zabezpečený přístup k LDAPu pomocí JNDI.

V tomto příspěvku je nastíněno, jak lze pracovat s LDAPem v jazyku java. Protože se často přenáší citlivá data je zde ukázáno, jak se připojit přez ssh.

Předpokládáme, že je na LDAP serveru povolena možnost připojovaní přez protokol LDAPS na portu 636. Navíc klient musí mít ve své keystore uložen certifikát serveru nebo jeho certifikační autority.

To můžeme zajistit následujícím způsobem:

Příklad byl vyzkoušen na serveru OpenDS. Pro ostatní servery to bude podobně.

OpenDS ma keystore umístěnou v podadresáři config.
keytool -list -v -keystore config/keystore

12. 5. 2009 • Jan Gregor

Sdílené úložiště pro HA cluster

Při konfiguraci vysoké dostupnosti služby pomocí HA clusteru (napřílad Heartbeat) každý pravděpodobně narazí na potřebu sdíleného úložiště. Toto sdílené úložiště musí být dostupné ze všech uzlů clusteru, možností jak to řešeit je více. Nejpoužívanější variantou v tzv. enterprise sféře je hardwarové diskové pole s více řadiči a v některých případech i vícecestným připojením k jednotlivým serverům (uzlům clusteru). Disové pole se dříve připojovalo přes SCSI rozhraní, které je dnes považováno za mrtvé. Náhradou za SCSI je Fibre Channel rozhraní využívající optických vláken.

11. 5. 2009 • Zdeněk Burda