Общий джаббер на 2 территории.

Прошу помощи в стратегическо-идеологическом плане. :-)

Есть:
- две территории одной организации, на каждой из которых собственный AD;
- доверительных отношений между доменами ПОКА нет;
- 2-мегабитный канал связи между территориями, который иногда может упасть (до 1-2 часов);
- по одному ejabberd на каждой территории, формирующему каждый свой общий ростер из соответствующего AD/LDAP (пользователи сами заводить учетки не могут);
- s2s между этими ejabberd.

Нужно "объединить" эти территории так, чтобы:
- ростер был общим для обеих территорий (по возможности) и заполнялся из AD/LDAP;
- пользователи с каждой территории могли заходить в MUC-и как своей, так и другой территории;
- при падении канала связи пользователи могли пользоваться jabber-благами цивилизации в пределах своей территории.

Кто что может посоветовать для реализации подобных "хотелок" в описанной ситуации? :-)

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.

GreyGhost wrote: Прошу помощи

GreyGhost wrote:

Прошу помощи в стратегическо-идеологическом плане. :-)

Есть:
- две территории одной организации, на каждой из которых собственный AD;
- доверительных отношений между доменами ПОКА нет;
- 2-мегабитный канал связи между территориями, который иногда может упасть (до 1-2 часов);
- по одному ejabberd на каждой территории, формирующему каждый свой общий ростер из соответствующего AD/LDAP (пользователи сами заводить учетки не могут);
- s2s между этими ejabberd.

Нужно "объединить" эти территории так, чтобы:
- ростер был общим для обеих территорий (по возможности) и заполнялся из AD/LDAP;
- пользователи с каждой территории могли заходить в MUC-и как своей, так и другой территории;
- при падении канала связи пользователи могли пользоваться jabber-благами цивилизации в пределах своей территории.

Кто что может посоветовать для реализации подобных "хотелок" в описанной ситуации? :-)

я себе накрутил на четыре однотипных лдап сервера с разными доменами openldap + slapd-meta + slapd-pcache.
очень круто.
советую.

некруто:
дебилизм ejabberd в части потока коннектов к лдапу.
если много пользователй сразу пытаются залогинится, всасывает первых 24 штуки и тупит пару часов.
потом досасывает.
системные кипалайв-таймауты крутил - не помогает. лдап работает как часы, даже не прогибается под потоком в это же время создаваемых искусственно запросов.

нет опыта с данным вопросом?

devil_inside

devil_inside wrote:
GreyGhost wrote:

Прошу помощи в стратегическо-идеологическом плане. :-)

Есть:
- две территории одной организации, на каждой из которых собственный AD;
- доверительных отношений между доменами ПОКА нет;
- 2-мегабитный канал связи между территориями, который иногда может упасть (до 1-2 часов);
- по одному ejabberd на каждой территории, формирующему каждый свой общий ростер из соответствующего AD/LDAP (пользователи сами заводить учетки не могут);
- s2s между этими ejabberd.

Нужно "объединить" эти территории так, чтобы:
- ростер был общим для обеих территорий (по возможности) и заполнялся из AD/LDAP;
- пользователи с каждой территории могли заходить в MUC-и как своей, так и другой территории;
- при падении канала связи пользователи могли пользоваться jabber-благами цивилизации в пределах своей территории.

Кто что может посоветовать для реализации подобных "хотелок" в описанной ситуации? :-)

я себе накрутил на четыре однотипных лдап сервера с разными доменами openldap + slapd-meta + slapd-pcache.
очень круто.
советую.

некруто:
дебилизм ejabberd в части потока коннектов к лдапу.
если много пользователй сразу пытаются залогинится, всасывает первых 24 штуки и тупит пару часов.
потом досасывает.
системные кипалайв-таймауты крутил - не помогает. лдап работает как часы, даже не прогибается под потоком в это же время создаваемых искусственно запросов.

нет опыта с данным вопросом?

вопрос, судя по всему, не в части коннектов конкретно к лдапу, а по части потока коннектов вообще.
если резко к нему ломятся несколько десятков пользователей, он быстро принимает штук 18 и дальше подсасывает по одному, неспешно принимая от них соединения.
с интервалом.

по части юзанья благ и прочего однообразия - поднимите еще и кластер.
я тут сделал себе - да, блага.
именно прям как вам тут и хочется.

Syndicate content