ldap.uio.no endret adresse 22. mai

LDAP-brukere kan trenge å oppdatere sine brannmurer.

Noen tjenester på UiO kan brekke til deres brannmurer blir oppdatert. Om noe brekker, kontakt lokal IT eller deretter Houston som vanlig. Legg helst ved IP-adresse/hostnavn og nøyaktig klokkeslett på det som feilet, for å gjøre det enklere å søke i logger.

[Tillegg: Dette vil skje over tid, etterhvert som tjenster restarter og tar nye LDAP i bruk.]

Hvis noe skulle gå riktig galt, kan vi flytte LDAP tilbake.

Endringen påvirker ikke Active Directory (Windows sin LDAP).

Detaljer:

LDAP bruker porter 389(ldap) og 636(ldaps). Gamle LDAP har adresse 129.240.10.12, den nye 129.240.2.124.

Brannmurer som åpner for 129.240.10.12 (port 389,636) eller noe slikt som 129.240.10.0/25 (det gamle nettet for mail og ldap), trenger altså å også slippe igjennom 129.240.2.124. Hvis det er enklere å endre LDAP-tjener enn brannmur, kan en midlertidig endre LDAP-tjener fra ldap.uio.no til ldap-prod04.uio.no for å nå en av de gamle tjenerne.
LDAP på den gamle IP-adressen vil forbli oppe i en overgangsperiode. Men det hjelper ikke tjenester som kontakter "ldap.uio.no" men har brannmurer som bare åpner for trafikk til den gamle IP-adressen.

Navnene "ldap-test.uio.no" på den nye tjeneren og "ldap-prod04.uio.no" på den gamle vil leve ut juli i hvert fall. Innen det må de som bruker dem, flytte tilbake til ldap.uio.no.

Vi senker midlertidig TTL (Time To Live) i DNS for ldap.uio.no, dette vil føre til mer DNS-trafikk ved LDAP-oppslag.

Publisert 22. mai 2018 08:36 - Sist endret 23. mai 2018 13:46