PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage wg. LDAP Redundanz



masteryoda1047
02.08.05, 08:58
Hallo Leute,

auf unserem Samba Memberserver läuft eine Kopie der LDAP Benutzerdatenbank für Samba. Der Memberserver frägt diese Kopie-DB auch erfolgreich ab, wie man in den Logfiles nachschauen kann (ldapsearch 127.0.0.1 etc)

Aus Redundanzgründen sollen aber beide LDAP Datenbanken abfragbar sein, daher dieser Eintrag in der smb.conf:



passdb backend = "ldapsam_compat:ldap://127.0.0.1 ldapsam_compat:ldap://10.180.100.6"


Wenn man allerdings den lokalen LDAP Server beendet, tritt ein LDAP Timeout bei Userauthentifizierungen auf, anstelle dass er den 10.180.100.6 LDAP Server befrägt.

Ist die Syntax falsch? Der Gedankengang ist lmho richtig...

emba
02.08.05, 12:54
wenn die fehlermeldung wirklich vom smbd kommt, muss die zeile so aussehen


passdb backend = ldapsam:"ldap://ldap-1.example.com ldap://ldap-2.example.com"

btw: nicht frägt, sondern fragt ;)

greez

masteryoda1047
02.08.05, 15:56
nein er muss im "compat" modus laufen weil auf dem PDC ein samba 2.2.x in Betrieb ist.

hier die Fehlermeldung vom smbd wenn der lokale LDAP nicht läuft:
manitu smbd[18275]: failed to bind to server ldap://127.0.0.1 with dn="cn=Manager,dc=test,dc=edu" Error: Can't contact LDAP server

und hier der aktualisierte (leider ohne Erfolg) Eintrag in der smb.conf des Member Servers:


passdb backend = ldapsam_compat:"ldap://127.0.0.1 ldap://10.180.100.6"


PS: bin franke also darf ich das :ugly:

emba
03.08.05, 10:44
nein er muss im "compat" modus laufen weil auf dem PDC ein samba 2.2.x in Betrieb ist.
das muss man erstmal wissen ;)

bei samba 2.2 steig ich aus, sorry

greez