Hi,<br><br>I need some direction on where to start with a solution for replacing some LDAP infrastructure.<br><br>We presently have 1 LDAP server.<br><br>My manager desires multiple LDAP servers (and so do I for failover/disaster recover)<br>
<br>The largest issue appears to be keeping changes in user passwords in sync.<br><br>What have you folks done to deal with that?<br><br>Right now, there are 2 models we are debating:<br><br>Model 1:<br>
1 Master  - 3 slaves<br>Build a scenario where 3 slaves are used for the largest volume (reading) <br>* the exception would be password changes which would require updates directly on the Master<br>* administration would be on the Master (i.e. by me, and my sysadmin friends)<br>
<br>Model 2:<br>3 Masters - 3 way replication<br>All 3 servers can be written to <br>* the problem is keeping them in sync in cases where something is changed on one, and then on another between replication cycles.<br><br>
Anyone have experience setting up something like this?<br><br>Thank you!<br><br>John.<br>