Hi@all,

nachdem mein LDAP-Server mit Samba3 läuft möchte ich einen weiteren Rechner als LDAP-Replica und Samba-BDC einrichten.

Ich habe mir die entsprechenden Dokus mal durchgelesen und habe da noch ein paar Fragen dazu.

Auf dem LDAP-Server/PDC läuft auf HostA dieser kann mit TLS benutzt werden. Nun soll LDAP sich nach HostB replizieren.

Was mir nun nicht ganz klar ist was ich auf HostB LDAP-äßig einrichten muß. Muß ich den LDAP-Server mit der gleichen Konfigurations-Datei ausstatten wie auf HostA?

Habe ich das richtig verstanden das ich auf dem Replica (HostB) den Service slurpd starten muß?

Viele Grüße
Pixel

slurpd läuft nur auf dem master (pdc)

die config sollte nahezu die gleiche sein, nur die replica abschnitte sind anders

desweiteren ist es ratsam, einen gesonderten samba benutzer einzurichten, der auf den tree des masters schreiben darf, aber im slave ldap die acl so zu setzen, dass nur der manager darauf (für die replica) schreiben darf

dann noch smbd anweisen, dass er sich als sambamanager und nicht als manager am ldap anmelden soll

fällt nun der master aus, so sind änderungen am slave nicht mehr möglich, was auch sinn macht, da sonst inkonsistente daten die folge sind (kein replica von slave->master)

greez

Hi@all,

wenn ich auf meinem LDAP-Master die Zeilen:

replogfile /var/lib/slurpd/master-slapd.replog
replica
host=Host B
binddn="cn=manager,dc=softwareschmied"
bindmethod=simple
credentials=[MD5-Hash vom Manager Passwort]

ergänze und anschließend den LDAP neu starte kann ich mich am LDAP-Master schon nicht mehr anmelden. Allerdings läuft 'slurpd' auf dem Master noch nicht. Soll ich das gleich mal starten oder benötigt slurpd eine Config?

Viele Grüße
Pixel

credentials=[MD5-Hash vom Manager Passwort]
das ist falsch

es muss das klartextpw sein

warum du dich nicht mehr anmelden kannst, ist komisch

ja, slurpd muss laufen, braucht keine eigene config

greez

Hi@all,

also dem Eintrag:

'credentials=DasManagerPasswortImKlartext'

habe ich geändert. Danach habe ich auch die Einträge am Master wieder alle aktiviert. Danach konnt ich auch den Dienst 'slurpd' starten.

Wenn ich danach aber versuche den ldap neu zu starten meldet er das er den nicht starten kann. Im Logfile finde ich folgende Einträge:


slapd[4750]: @(#) $OpenLDAP: slapd 2.2.6 (Apr 6 2004 02:01:25) $ abuild@lifschitz:/usr/src/packages/BUILD/openldap-2.2.6/servers/slapd
slapd[4750]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 5, 2004)
slapd[4750]: /etc/openldap/slapd.conf: line 48: replica line must appear inside a database definition
slapd[4750]: slapd stopped.
slapd[4750]: connections_destroy: nothing to destroy.
Jul 7 14:44:05 tux smbd[4751]: [2004/07/07 14:44:05, 0] lib/util_sock.c:get_peer_addr(978)
smbd[4751]: getpeername failed. Error was Transport endpoint is not connected
smbd[4751]: [2004/07/07 14:44:05, 0] lib/smbldap.c:smbldap_connect_system(798)
smbd[4751]: failed to bind to server with dn= cn=manager,dc=softwareschmied Error: Can't contact LDAP server
smbd[4751]: (unknown)
smbd[4752]: [2004/07/07 14:44:05, 0] lib/smbldap.c:smbldap_connect_system(798)
smbd[4752]: failed to bind to server with dn= cn=manager,dc=softwareschmied Error: Can't contact LDAP server


Kann es sein das der Slave (Replica) zuerst eingerichtet sein muß ?

Viele Grüße
Pixel

Hi@all,

also einen Fehler habe ich schonmal gefunden. Am Master hatte ich die o.g. Zeilen vor der Database. Das scheint falsch zu sein. Jetzt habe ich sie ans Ende gamcht, 'slurpd' wieder gestartet und anschließend LDAP neu gestartet.

Bei diesem Neustart finde ich im Logfile folgende Fehler:

slapd shutdown: waiting for 0 threads to terminate
slapd[7373]: slapd stopped.
slapd[8323]: @(#) $OpenLDAP: slapd 2.2.6 (Apr 6 2004 02:01:25) $ abuild@lifschitz:/usr/src/packages/BUILD/openldap-2.2.6/servers/slapd
slapd[8323]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 5, 2004)
slapd[8323]: bdb_db_init: Initializing BDB database
slapd[8323]: /etc/openldap/slapd.conf: line 63: unknown directive "credentials=geheim" inside backend database definition (ignored)

Warum kennt er diese Option nicht ?

Viele Grüße
Pixel

poste doch bitte mal die config ;)

ich bin damals nach einer der zahlreichen dokus im netz gegangen und habe es beim ersten mal gleich hinbekommen ;)

lesen schadet nicht

wenn du dich weiter mit LDAP beschäftigen möchtest, dann schnapp dir das buch LDAP System Administration von o´reilly, was eine perfekte ergänzung zu samba darstellt

greez