Hallo zusammen.

Ist folgendes mit "einfachem" Aufwand zu realisieren:
Ein netzwerk mit diversen Standorten soll eine zentralisierte Benutzerdatenbank bekommen.
KEIN Benutzer springt zwischen den Standorten hin und her und soll sich auch nicht bei einem anderen Standort anmelden können.
Gerne möchten wir also die Benutzerkonten auf die einzelnen Standorte verteilen, ohne gleich die ganze DB zu verteilen.

Ausserdem möchten wir gerne die evtl. Passwortänderungen zurück an die Zentrale replizieren.

Geht das?

Nach welchen weiteren Schlagworten muß ich hier googlen?

Gruß und Danke

Alex

Hi,

würde ich wahrscheinlich mit LDAP realisieren,
Masterserver mit mehreren Replikaserver.

Ist aber nicht unbedingt "mit einfachen Mitteln".

MfG
jockelicke

Ginge es denn, daß man einzelne Gruppen oder OU aus dem LDAP-Baum in eine smbpasswd exportiert und importiert?

Mit den entsprechenden Scripten sollte das machbar sein, aus meiner Sicht macht das aber wenig Sinn, da man dann auch ganz auf LDAP verzichten kann.

Ich wüde in dem Fall samba an den jeweiligen Replikaserver binden und die entsprechenden Gruppen mit dem Master replizieren.
Das funktioniert allerdings erst ab samba Version 2.2.x.

MfG
jockelicke

Mit den entsprechenden Scripten sollte das machbar sein, aus meiner Sicht macht das aber wenig Sinn, da man dann auch ganz auf LDAP verzichten kann.

Ich wüde in dem Fall samba an den jeweiligen Replikaserver binden und die entsprechenden Gruppen mit dem Master replizieren.
Das funktioniert allerdings erst ab samba Version 2.2.x.

MfG
jockelicke

Also dann lieber einzelne smbpasswd/smb.conf in der Zentrale verwalten und zur Verwaltung dann *z.B* swat auf die einzelnen Speicherorte anwenden?

Gruß

Alex

Ist nicht elegant, sollte aber funktionieren.
Zu beachten wäre dann nur, wie zeitnah Änderungen übernommen werden müssen.

MfG
jockelicke