PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba und mehrere OpenLDAPs?



oafish
16.03.07, 19:48
Hallo,
bei uns in der Firma wird ein neuer Standort eröffnet. Wir verwenden bereits in der Zentrale einen Master und Slave OpenLDAP Server. Auf dem Standort möchte ich auch einen Slave LDAP Server aufstellen. Der Master soll also auch auf diesen Standort auf den Slave replizieren.
Denke das dürfte kein Problem darstellen.
Nun kommt die eigentliche Frage. Als Fileserver möchte ich Samba einsetzen. Samba soll sich am OpenLDAP Server am Standort authentifzieren.

1. Ist es möglich, Samba so zu konfigurieren, dass wenn der OpenLDAP am Standort ausfällt, direkt auf den Master zurückgegriffen wird?

2. Wie lege ich nun am besten die Benutzer an? Bisher habe ich das über die IDEALIX Tools gemacht. In der smb.conf gibt man direkt die ou´s an in denen die User, Computer und Gruppen erstellt werden sollen. Doch ich möchte eine klare Gliederung erreichen.
Beispielsweise so:


ou=users, ou=zentrale,ou=xxx
ou=users, ou=StandortA,ou=xxx

oder auch die Computer

ou=computers, ou=zentrale,ou=xxx
ou=computers, ou=StandortA,ou=xxx

geht das?

Grüßle

oafish

emba
17.03.07, 14:47
ja, es ist moeglich samba (und dem darunterliegenden OS) mehrere ldap-server mitzugeben. um unnoetige laufzeiten bei schreiboperationen in den master (der ja am anderen standort steht) zu vermeiden, solltest du in beiden standorten einen primaeren ldap-server installieren, wobei derjenige, der nicht in der zentrale steht seine ou zum anderen repliziert und diesen als sekundaeren, read-only partner sieht.

es ist auch moeglich, jeden samba-server in der jeweiligen niederlassung eigene ous zur verwaltung zu geben. dies geschieht in der smb.conf und libnssldap.conf des jeweiligen standortservers

greez

mamue
18.03.07, 19:22
Hallo,

1. Ist es möglich, Samba so zu konfigurieren, dass wenn der OpenLDAP am Standort ausfällt, direkt auf den Master zurückgegriffen wird?
oafish

Ich glaube, in der smb.conf müsste dann in etwa so etwas stehen:
passdb backend = "ldapsam:ldap://localhost ldapsam:ldap://other-host"
Samba schreibt gelegentlich von sich aus in die Datenbank, etwa um die Domainenkennwörter der Computer neu zu setzen (genaugenommen initiieren das natürlich die Worstations und nicht samba). Es kann aber eines Wissens nur einen beschreibbaren LDAP geben - die Replika ist read-only. Das heißt im Klartext, dass Du bei einer reinen Spiegelung des LDAP-Servers immer Zugriff auf den Master brauchst.

HTH,
mamue

oafish
24.03.07, 15:49
Hallo,
danke für die Antworten. Eigentlich wollte ich an der zentrale einen Master LDAP und an den Standorten Slave LDAP Server haben. Kann ich Samba mitgeben, dass es abfragen am lokalen macht (Lokalhost) und Änderungen am Master? Falls ja, wie heißt der Parameter?
Wie erledige ich das anlegen neuer Benutzer? Bisher verwendete ich die Idealix Tools. Gibt es Tools die ihr empfehlen könnt?

Grüßle

oafish

mamue
24.03.07, 19:19
Soweit ich mich entsinnen kann, macht samba alle Abfragen am slave und die Änderungen werden ohnehin an den Master weitergereicht.

mamue

emba
25.03.07, 17:04
samba (und NSS) fragen den ersten server, der als erster in den confs eingetragen ist - pauschal kann man also nicht sagen, dass immer erst der slave dran ist...

greez