ldap.uio.no endret adresse 22. mai

LDAP-brukere kan trenge ? oppdatere sine brannmurer.

Noen tjenester p? UiO kan brekke til deres brannmurer blir oppdatert. Om noe brekker, kontakt lokal IT eller deretter Houston som vanlig. Legg helst ved IP-adresse/hostnavn og n?yaktig klokkeslett p? det som feilet, for ? gj?re det enklere ? s?ke i logger.

[Tillegg: Dette vil skje over tid, etterhvert som tjenster restarter og tar nye LDAP i bruk.]

Hvis noe skulle g? riktig galt, kan vi flytte LDAP tilbake.

Endringen p?virker ikke Active Directory (Windows sin LDAP).

Detaljer:

LDAP bruker porter 389(ldap) og 636(ldaps). Gamle LDAP har adresse 129.240.10.12, den nye 129.240.2.124.

Brannmurer som ?pner for 129.240.10.12 (port 389,636) eller noe slikt som 129.240.10.0/25 (det gamle nettet for mail og ldap), trenger alts? ? ogs? slippe igjennom 129.240.2.124. Hvis det er enklere ? endre LDAP-tjener enn brannmur, kan en midlertidig endre LDAP-tjener fra ldap.uio.no til ldap-prod04.uio.no for ? n? en av de gamle tjenerne.
LDAP p? den gamle IP-adressen vil forbli oppe i en overgangsperiode. Men det hjelper ikke tjenester som kontakter "ldap.uio.no" men har brannmurer som bare ?pner for trafikk til den gamle IP-adressen.

Navnene "ldap-test.uio.no" p? den nye tjeneren og "ldap-prod04.uio.no" p? den gamle vil leve ut juli i hvert fall. Innen det m? de som bruker dem, flytte tilbake til ldap.uio.no.

Vi senker midlertidig TTL (Time To Live) i DNS for ldap.uio.no, dette vil f?re til mer DNS-trafikk ved LDAP-oppslag.

Publisert 22. mai 2018 08:36 - Sist endret 2. jan. 2023 10:30
Del p? e-post