LINUX.ORG.RU
ФорумAdmin

OpenLDAP репликация


0

0

В компании 70 виндовых пользователей. Поэтому нужно поднять Samba PDC+OpenLDAP и обеспечить резервное копирование учётных записей и всех расшаренных на sambe ресурсов. Для этого нужно настроить Samba BDC+OpenLDAP. PDC + OpenLDAP я настроил. С резервным копированием ресурсов разобрался - rsync спас. Люди посоветуйте какой вид репликации в LDAP выбрать для того чтобы сделать резервное копирование учётных записей пользователей? И как вообще эта связка PDC+BDC будет действовать при падении/подключении одного из них? OpenLDAP 2.3.30 стандартный из Debian etch.

anonymous

Re: OpenLDAP репликация

Недавно сделал тоже самое в своей компании. Только у меня еще репликация на 3 сервера:
1) BDC там пару шар, для которых нужна авторизация в домене
2) Почтовый сервер exim+OpenWebMail все через nss_ldap. Даже ничего настраивать дополнительно не пришлось. Только LDAP репликацию.
3) DNS+DHCP. С DHCP пришлось повозиться.

С репликацией тоже пришлось повозиться. Вот настройки:
Основной сервер, slapd.conf:
overlay syncprov
access to *
by dn="cn=replicator,dc=domain,dc=ua" write
by * read

Слейвы:
syncrepl rid=0
provider=ldap://192.168.0.254:389
interval=00:01:00:00
bindmethod=simple
binddn="cn=replicator,dc=domain,dc=ua"
credentials=password
searchbase="dc=domain,dc=ua"
type=refreshOnly
updateref ldap://192.168.0.254
access to *
by dn="cn=replicator,dc=domain,dc=ua" write
by * read

BDC как до фени(в моем случае), так как при падении PDC народ сможет залогинится, но файла своего не получит.

iron ★★★★★ ()
Ответ на: Re: OpenLDAP репликация от iron

Re: OpenLDAP репликация

Забыл написать. Нужно создать replicator-а.

replicator.ldif

dn: cn=replicator,dc=domain,dc=ua
cn: replicator
objectclass: top
objectclass: organizationalRole
objectclass: simpleSecurityObject
userPassword: password

iron ★★★★★ ()
Ответ на: Re: OpenLDAP репликация от iron

Re: OpenLDAP репликация

Спасибо за ответ. Но всётаки мне не понятно как будет работать репликация при падении/поднятии PDC/BDC. Допустим такая ситуация: 1) PDC упал. Будет ли bdc обслуживать запросы на добавление, изменение, удаление пользователей? 2) PDC поднялся. Прореплицируются ли на него изменения которые мы сделали на BDC?

anonymous ()
Ответ на: Re: OpenLDAP репликация от anonymous

Re: OpenLDAP репликация

Репликация через slurpd предполагает следующую схему:

1) PDC + master LDAP (rw)
2) BDC + slave LDAP (replicated, ro)

Соотв. запросы на удаление, добавление и пр. операции обслуживаться не будут. Только запросы на logon, проверку прав и т.п.

В территориально распределенных схемах возможно следующее:

1) PDC + master LDAP (rw) (основной филиал)
2) PDC + slave LDAP (replicated, ro) (дочерний филиал)

Если представить что упал только PDC в основном филиале, а не master LDAP (который может быть на другой машине, отличной от собственно PDC), то филиалы продолжат полноценную работу. Делать 2 PDC в одной сети есс-но нельзя, будут конфликты.

anonymous ()
Ответ на: Re: OpenLDAP репликация от zgen

Re: OpenLDAP репликация

Кстати. почитайте samba-howto официальное, там ведь все написано!

zgen ★★★★★ ()
Ответ на: Re: OpenLDAP репликация от anonymous

Re: OpenLDAP репликация

Это репликация через slurpd. А как работает syncrepl?

anonymous ()

Re: OpenLDAP репликация

Про slurpd можешь забыть. Скоро его вообще уберут с 2.3.х ветки. Я пару недель назад намучился пытаясь его настроить.

iron ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.