LINUX.ORG.RU
ФорумAdmin

SAMBA+LDAP - PDC & BDC. Возможно ли?


0

0

Помогите народ, уже совсем голова пухнет... Т.з. поднять домен целиком на линухе - вломы денег мелкософту за серверные винды давать. AD не нужно, фактически домен нужен для хранения пользователей и пары обменных шар. Порядка 150 юзверей.

Крайне желательно PDC + BDC, ибо несколько зданий, и перебои со светом бывают (часиков на 4-6 :(((

http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-bdc.html

Тут сказано, что Samba3 не может быть полноценным BDC NT4, потомучто не умеет делать репликацию SAM.

Но допустим мы настраиваем самбу через лдап. Поднимаем master и slave slapd, и настраиваем ежду ними репликацию (как это делать вроде понял). Будетли в этом случае нормально работать связка из PDC и BDC?

Кто настраивал чтото подобное, или кто видел статью на тему (очень желательно на русском, от англицкого уже поташнивает) поделитесь плиз.

anonymous
Настройка обратной зоны DNS(bind) c префиксом отличным /24
Squid - Черный выход.

самба не может быть bdc когда pdc виндовый.
а когда и pdc и bdc под самбой, очень даже может.

chocholl ★★
()

Вы сначала настройте PDC Samba+LDAP статей море.
Потом скажите, что у вас не вышло с BDC - я помогу.

Схема такая:

PDC работает в связке с OpenLDAP, который реплицируется на другую машину, на которой работает BDC.

Довольно подробно описано в этой книжке http://www.samba.org/samba/docs/Samba3-ByExample.pdf

zgen ★★★★★
()
Ответ на: комментарий от zgen 

Залез с головой в репликацию лдапа... Какой механизм репликации выбрать? 
Slurpd в 2.3 уже деприкатед, в 2.4 его вообще выкинули. Добавили много нового...

http://www.openldap.org/doc/admin24/replication.html

Их тут мягко говоря многовато... MultiMaster, MirrorMode, просто Syncrepl... 

0) Вот стоит PDC и BDC, есть там учетка юзера.
1) Вот лег PDC (провод сетевой вынули)
2) Подхватился BDC, и юзер нормально авторизовался в винде
3) Юзер поменял пароль
4) Подняли PDC
Что произойдет с паролем? Пароль юзера сейчас рассинхронизирован. 

==
Как только появляется в сети пдц. когда идет загрузка сетевых подключений...
Он запрашивает изменения... в винде идет репликация данных АД.
через сайты и домены. раз в 15 минут.
== 
/Выжимка из познаний о Ms Windows Server/

Т.е. фактически мы тут имеем дело с 2-мя Master серверами. Т.к. они оба поддерживают запись в себя самих, и не передоверяют 
это главному серваку (как это выглядело в slurpd, где на запись передавался referer на головной сервак). 

Из http://www.openldap.org/faq/data/cache/1240.html :
Q: Does slapd(8) support multi-master replication? 
A: No (excepting dead experimental code) in all releases prior to 2.4.

А как у вас это работало раньше? 2.4 в гентовых портах до сих пор хард-маскед. 

Кто настраивал репликацию, скажите кто каким способом пользовался?

anonymous
()
Ответ на: комментарий от anonymous

>Slurpd в 2.3 уже деприкатед, в 2.4 его вообще выкинули. Добавили много нового...

В 2.3 отлично работает. 2.4 - сыр еще, я натыкался на проблемы приводящие к полной неработоспособности (правда там больше bdb виновата) Так что лучше Samba с 2.4 не юзать пока.

>3) Юзер поменял пароль Юзер НЕ поменяет пароль, пока не будет доступен хотябы один из PDC. (BDC перенаправит запрос на изменение пароля к PDC)

>/Выжимка из познаний о Ms Windows Server/ Какое это имеет отношение к предмету?

>А как у вас это работало раньше? 2.4 в гентовых портах до сих пор хард-маскед.

А мне multi-master не нужен. :) У меня и так филиальчики работают.

zgen ★★★★★
()
Ответ на: комментарий от zgen

>Кто настраивал репликацию, скажите кто каким способом пользовался?
Для разных задач - свой. Но все на основе slurpd

Либо ldap master -> ldap slave и PDC/BDC
либо ldap master -> ldap slave и PDC/PDC (для филиалов, где MASTER нужен только когда инфа меняется)

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Настройка обратной зоны DNS(bind) c префиксом отличным /24
Admin
Squid - Черный выход.