Репликация LDAP. 
Работа протокола Lightweight Directory Access Protocol

Функции репликации позволяют копировать обновления LDAP DIT на одну или несколько LDAP-систем в целях резервирования или повышения производительности. В этом контексте стоит подчеркнуть, что репликация работает на уровне DIT, а не на уровне LDAP-сервера, поскольку на одном LDAP-сервере может обслуживаться несколько DIT. Репликация происходит периодически, в течение промежутка времени, известного как время цикла репликации. В общем случае, существуют методы уменьшения времени цикла репликации с помощью настроек, но обычно они приводят к снижению производительности или увеличению нагрузки на сеть. Исторически для выполнения репликации в OpenLDAP использовался отдельный демон (slurpd), но, начиная с версии 2.3, стратегия репликации коренным образом изменилась, были достигнуты серьёзные улучшения в гибкости и возможностях настройки времени цикла репликации. Существует два возможных типа конфигураций репликации, у каждого из которых есть несколько вариантов.

• 1. Главный-подчиненный (Master-Slave): В конфигурации главный-подчинённый обновляется одно единственное DIT, и эти обновления реплицируются или копируются на один или несколько указанных LDAP-серверов, на которых запущены подчинённые DIT. Подчинённые серверы оперируют с доступной только для чтения копией главного DIT. Пользователи, которые выполняют только чтение, будут превосходно себя чувствовать, работая с серверами, содержащими подчинённые DIT, а пользователи, которым нужно вносить изменения в каталог, должны обращаться к серверу, содержащему главное DIT. При определённых условиях конфигурация главный-подчинённый позволяет существенно сбалансировать нагрузку. Однако у неё есть два очевидных недостатка:
• 1.1. Если большинству пользователей дана возможность вносить изменения в DIT, то либо им потребуется получать доступ к одному серверу для осуществления чтения и к другому серверу для выполнения обновлений, либо они всегда будут обращаться к серверу, на котором запущено главное DIT. В последнем случае репликация выполняет только функцию резервного копирования.
• 1.2. Поскольку существует только один сервер, содержащий главное DIT, он представляет собой единую точку отказа для операций записи, которая может повлиять на работоспособность всей системы.
• 2. Несколько главных (Multi-Master): В конфигурации с несколькими главными серверами могут обновляться несколько главных DIT, запущенных на одном или нескольких серверах, и результаты обновлений распространяются на другие главные серверы.
• 2.1. Конкуренция значений. Если выполняется два обновления одного и того же атрибута в одно и то же время и при этом атрибуту назначаются разные значения, то, в зависимости от типа атрибута, результирующая запись может быть в неправильном или непригодном для использования состоянии.
• 2.2. Конкуренция удаления. Если один пользователь добавляет дочернюю запись в то же самое время, когда другой пользователь удаляет оригинальную запись, то удалённая запись вновь появится.

Схема 7 показывает несколько возможных конфигураций репликации и объединяет их с отсылками из предыдущего раздела, чтобы показать всю мощь и гибкость LDAP. Следует отметить, что большинство конфигураций LDAP не настолько сложны.

Схема 7 ?—?Конфигурации репликации Примечания: RO = только чтение, RW = чтение-запись.

• 1. В случае LDAP1 клиент взаимодействует с подчинённой системой, доступной только для чтения.
• 2. В случае LDAP2 клиент взаимодействует с главной системой, которая реплицируется на две подчинённые.
• 3. LDAP3 является системой с несколькими главными серверами и для выполнения операций чтения или записи клиенты могут обращаться к любому серверу.