[Samba-it] Architettura PDC - BDC

[Simo Sorce]

On Fri, 2004-07-23 at 16:40, Lorenzo Bagni wrote:
> altra ipotesi:
> il PDC e BDC hanno gli identici utenti e gruppi POSIX (uid,gid,ecc.)
> inoltre accedono entrambi ad una share nfs su un file server, se il
> passdb.tdb risiede sul file server ed il PDC ci accede in
> scrittura, il BDC in lettura (o anche in scrittura se deve registrare
> la data del last logon), la cosa potrebbe funzionare?

In teoria si, se non fosse che tdb e nfs non vanno d'accordo , perchè il
locking via NFS funziona troppo da cani, ti troveresti con files
corrotti. In ogni caso avrebbe poco senso. Lo scopo di un BDC è
sostituire il PDC quando questo va giù, se quando il PDC va giù perdi il
passdb.tdb il BDC diventa inutile.

Se ti server solo un secondo file server e non la ridondanza allora
semplicemente fai un server nel dominio e non un BDC.

> inoltre, se fosse così anche i files /var/lib/samba/account_policy.tdb
> e /var/lib/samba/group_mapping.tdb potrebbero rientrare
> nello scenario precedente?

in teoria si, in pratica deleterio e inutile.

> infine una curiosità, nella configurazione PDC-BDC con ldap
> vengono legati gli utenti e i gruppi, ma il DBC come fa ad
> ereditare le account policy dal PDC?

bella domanda, credo non le erediti, in realtà è da tempo che sappiamo
che andrebbero spostate in passdb ma richiederebbe di cambiare il
formato del passdb e sulla stable evitiamo se non è proprio necessario.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399