LDAP のトラブル (続き fj.sys.mac.os-x)

東証もそうだけど、人為的ミスってのは二重化ぐらいじゃ防げないからなぁ。



LDAP server が止まっていた間は、アカウントがないので、メールが止まるのではなくて、unknown user で reject されてしまっていたらしい。なので、メールが消えちゃうわけだね。関係した人、ごめんなさい。



たまたまあった初期設定から復帰したんだけど、止まっていたのは2時間程度なはず。でも、やっぱり一部、異常が残ってしまったみたい。後からパスワードを変更した人とかはパスワードを設定し直すだけでいいんだけど、アカウントがない状態が続くと、メールがロストしてしまうので被害が大きい。で、メールで通知できない状態なので、こっちに異常が伝わるまでに時間がかかるし。



Xserve 2台で replication していたんだけど、片方を 10.4 に上げて、コピーがクリアされている間に、反対側を Standalone に落されるって技だったんだよな。移行手順には、10.2 のデータを10.4用にexportしてから移行と書いてあったが... 10.2 XServer からの upgrade 手順というのはなくて、クリーン・インストールされてしまうらしい。Standalone に移すときに、何にも警告は出ないのか。



2台あるから、1台の方は学生に設定させてって思ったんだけど、稼働している方をいじられるとは思いませんでした。やっぱり2重のバックアップじゃ足りないよな。10.4 からは archive っていうバックアップがパスワード付きで取れるらしい。書き出しはあるので、それでも良かったんだけどね。



まぁ、おかげで10.4のLDAPの設定も同時に終ったのは良かったけどさ。そういえば、もう一台も10.4にあげたけど、そっちのLDAPの設定も見ないとだめか。