PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mounten von Samba PDC und BDC



chris13
13.09.06, 15:44
Hallo,

ich habe einen Samba Server als PDC mit LDAP unter SuSE 10.0 aufgesetzt.
Als Clients sind WinXP und Linux im Einsatz.
Das Datenverzeichnis für die Benutzer liegt im SAN.
Das funktioniert bestens.
Jetzt möchte ich einen zweiten Samba Server als BDC mit LDAP Slave aufsetzen.
Laut Doku müssen für den BDC in der smb.conf nur ein paar Parameter anders gesetzt werden.

Meine Frage ist nun:
Wie mounte ich die Shares auf den Clients am elegantesten?

Auf den Linux Clients ist in der pam_mount.conf folgendes eingetragen:
volume * smb Servername Homes /Client/Home uid=&,gid=&,dmask=700,workgroup=Samba - -

Jetzt ist logischerweise der Servername von dem Samba BDC ein anderer.
Wie sollte man das am besten Handhaben?

Danke für die Tipps

chris13

Myst
13.09.06, 23:12
Ich sehe keinen Grund, warum Clients auf einem anderen DC die Freigaben mounten sollten.

Ein BDC ist per Definition ein Backup-Domain-Controller, welcher einzuspringen hat, wenn der PDC mal nicht verfügbar ist.

Da du LDAP einsetzt, gehe ich mal davon aus, das du eine 2000er Domain emulierst. Dort gibt es weder Backup- noch Primäre Domain Controller sondern nur DC's. Soviel dazu.

Zu deinem Problem: Lass doch die Namensauflösung mit spielen. Baue in den Nameserver Round-Robin ein, und versehe deinen Domain-Controller-Namen mit 2 IP-Adressen. Damit sollte das Problem aus der Welt geschafft sein.

PS: Ich hoffe, das der Tipp richtig ist, da ich aus dem Post nicht genau erkennen kann, was genau das Problem ist und unter welchen Umständen. Ich gehe mal davon aus, dass du meintest, im Falle des Ausfalls des ersten DC.

cane
13.09.06, 23:48
Ich würde überhaupt nicht mit Sambe arbeiten sondern NFS / CIFS benutzen. Wesentlich bessere Performance :)

mfg
cane

Myst
14.09.06, 08:11
Wenn man nun aber mal nen Logon-Server braucht, weil man z.b. Roaming Profiles haben will?

chris13
14.09.06, 10:58
Hallo,

erst einmal Danke für Eure Meldungen.

@Myst
Du hast Recht, der BDC soll erst dann einspringen, wenn der PDC nicht verfügbar ist.

Meine beiden Server funktionieren auch soweit. Nur mit dem mounten bin ich mir unschlüssig, da im Mountbefehl der Servername angeben wird.
Und dieser ist bei beiden Server unterschiedlich.

Ich werde mich mal mit Round Robin befassen. Vielleicht ist das die Lösung.

Vielen Dank.

chris13

Thorashh
14.09.06, 11:52
Wenn dein PDC ausgefallen ist, musst Du den BDC zum PDC machen.
Also mindestens die IP-Adresse des PDC als zusätzliche IP auf dem BDC aktivieren.

chris13
14.09.06, 13:13
Hallo,

die IP-Adresse des PDC im BDC einzutragen ist nicht das Problem.

Es sollte doch eine Möglichkeit geben, wenn beispielsweise Nachts der PDC abgestürzt ist, sich die User morgens beim Login die Shares vom BDC mounten ohne das irgendjemand am Server oder Client etwas verändern muss.

Über die Möglichkeiten von PDC und BDC wird ja viel geschrieben. Aber wie
man den Mountbefehl so formuliert, dass im worst case die Shares vom BDC gemountet werden, finde ich leider gar nichts.

Gruß
chris13

Myst
14.09.06, 14:04
Login-Scripts kann man auch mit Variablen versehen. Insbesondere gibts da auch %LOGONSERVER%, welche dir hier bestimmt auch weiter helfen können.

So wirds im übrigen in NT-Domains gemacht.

Allerdings bringt dir das in der fstab nichts, daher würde ich doch die Round-Robin-Methode bevorzugen.

Funktioniert folgendermaßen:

RR im Nameserver aktivieren, Server-Eintrag mit 2 IPs versehen, es wird abwechselnd die eine und die andere IP her genommen. Es gibt wohl auch ne Möglichkeit, die entsprechende IP nur in dem Falle auszuspucken, wenn die erste nicht erreichbar ist (Ping). Lastenverteilung auf Nameserver-Ebene nennt man das auch.

Die letzte Möglichkeit wäre, ein Script, das mit Ping prüft, und anhand des return codes von Ping den entsprechenden Server anspricht.

BTW: Warum mountest du die Dinger nicht über NFS?

chris13
14.09.06, 15:59
Hallo,

ich führe die mounts mit pam_mount durch.
Das soll wohl die eleganteste Möglichkeit sein, wenn man Samba PDC und LDAP einsetzt. Zumal an manchen Clients die User wechseln und damit mounts variabel sind.

Gruß
chris13

Myst
14.09.06, 20:22
Interessant ist auch deine dmask. Funktioniert das tatsächlich so? Der Eigentümer bekommt keine dafür die Eigentümergruppe und sonstige User alle Rechte für ein Directory?

emba
14.09.06, 21:38
fuer mich zum verstaendnis: deine homes, shares, ... liegen auf den DCs?
wie syncst du diese informationen?

im NT jargon ist ein BDC auch ein logon server in einer domaene und nicht erst, wenn der PDC ausgefallen ist. es ist also ohne skripten nicht moeglich, einen BDC erst zum logon server zu machen, wenn der PDC ausgefallen ist.

ich verstehe dein setup nicht - warum kommen die shares nicht, wie ueblich, auf einen fileserver?

greez

chris13
15.09.06, 09:20
Anscheinend habe ich da was vom Prinzip her nicht ganz verstanden.

Was ich realisieren möchte ist folgendes:
Server A als Samba (File)-Server mit PDC und Authentifizierung über LDAP als Master.
Das UserDatenvolume wird vom SAN auf dem Server gemountet.
Das funktioniert auch bestens.

Jetzt möchte ich einen 2. Server installieren, der alle Funktionen übernimmt, wenn der 1. Server ausgefallen ist.
Server B habe ich jetzt als Samba Server mit BDC konfiguriert und LDAP als Slave.
Es wird dabei das gleiche UserDatenvolume aus dem SAN gemountet wie auf Server A.
Das Replizieren von LDAP funktioniert ebenso wie das authentifizieren an LDAP Slave wenn LDAP Master nicht verfügbar ist.

Jetzt muss ich z.B. für die WinXP Clients in der logon.bat mit
net use G: \\SERVERA\Freigabe eine Servernamen eintragen, der im worst case auch SERVERB heißen kann.

Der BDC ist doch das Spiegelbild vom PDC genauso wie der LDAP Slave vom LDAP Master.
Das ist doch der Sinn und Zweck für die erhöhte Sicherheit.
Es sollte für mein Verständnis einen Automatismus geben, der im Bedarfsfall steuert, auf welchen Server zugegriffen werden muss/kann.
Oder liege ich da völlig falsch???

@emba
„ich verstehe dein setup nicht - warum kommen die shares nicht, wie ueblich, auf einen fileserver? „

Sorry, das verstehe ich jetzt nicht. Der Samba Server ist doch mein Fileserver. Meinst Du weil ich die Share lokal mounten will?

Da das für mich Neuland ist, bin ich für Tipps immer sehr dankbar.

Welches Szenario setzt Ihr ein, um einen Samba Server mit hoher Sicherheit in einer produktiven Umgebung laufen zu lassen??

Gruß
chris13

chris13
15.09.06, 13:54
Ich habe mir die Infos zu BDC nochmal durchgelesen und festgestellt, dass ich
daneben lag, was die eigentliche Funktionalität des BDC betrifft.
Durch das Wort "Backup" habe ich mich täuschen lassen.
Jetzt sind mir die Dinge etwas verständlicher geworden.

Vielen Dank für Eure Infos

chris13

emba
15.09.06, 14:04
DCs haben bei mir nie storage, sie handeln nur authentifizierung. deshalb kann auch der BDC ständig mitlaufen und entlastet den PDC.

hinzu kommen fileserver, die im bedarfsfalle geclusert werden. nach aussen sind sie somit unter einem namen(ip erreichbar und die clients müssen nichts ändern, falls ein knoten ausfällt.


Es wird dabei das gleiche UserDatenvolume aus dem SAN gemountet wie auf Server A.
habt ihr ein clusterfilesystem oder welches FS setzt ihr ein, sodass ihr die daten parallel einhängen könnt?

greez

chris13
15.09.06, 15:04
Nachdem ich jetzt weis, welche Aufgaben der BDC hat, brauche ich diesen eigentlich nicht. Wir sind ja nur 40 Leute hier, da macht das wohl nicht unbedigt einen Sinn.
Ebenso die Trennung vom DC und Fileserver.
Das SAN haben wir nur auf Grund des riesigen Datenvolumens.

Zitat:
Es wird dabei das gleiche UserDatenvolume aus dem SAN gemountet wie auf Server A

Hätte eigentlich heißen müssen - Es soll das gleiche UserDatenvolume aus dem SAN gemountet wie auf Server A.
Das habe ich noch nicht gemacht. Das war nur eine Idee von mir, eine gewisse Redundanz zu erreichen. Es ist mir bewußt, dass parallele mounts heikel sind.
Zugriff auf Server B sollte auch nur dann erfolgen, wenn Server A ausgefallen ist und somit von dieser Seite aus nicht darauf zugegriffen wird.

Gruß
chris13