[Samba-it] PDC/BDC e ldap...

Simo Sorce simo.sorce at xsec.it
Thu Jun 30 12:37:02 MDT 2005


On Thu, 2005-06-30 at 12:21 +0200, Marco Gaiarin wrote:
> Me lo sono anche appena riletto, ma non riesco a chiarirmi.
> 
> La settimana prossima finirò la configurazione di una sede, attivando
> la replica dell'albero ldap tra due server e attivando l'uno come PDC e
> l'altro come BDC.
> 
> Nella documentazione di samba, da quello che ho capito, ci sono due
> considerazioni:
> 
> + in presenza di PDC e BDC, un client contatta sempre il BDC

si e no

> + visto che la replica tra alberi ldap non è istantanea, occorre porre
>  attenzione a dove si scrive: se scrivo nel ldap slave, e leggo subito
>  dopo, potrei non trovare quello che ho scritto.

se scrivi nello slave sei morto, ldap non è multi-master e infatti si
parla di slave.

> Allora, per gli smbldap-tools non ci sono problemi, nel senso che hanno
> esplicitamente la possibilità di settare un server per la lettura e uno
> per la scrittura (quindi userei localhost per la lettura e il primary
> per la scrittura).

non serve, basta utilizzare correttamente i referral

> Ma per le scritture che samba fa direttamente che si fa? Non mi sembra
> che il parametro ldap server supporti più di un server:
> 
>        ldap server (G)
>               This parameter is only available if Samba has been configur
e  to
>               include the --with-ldapsam option at compile time.
> 
>               This  parameter  should  contain  the FQDN of the ldap dire
ctory
>               server which should be queried to locate user  account info
rma-
>               tion.
> 
> è tutto al singolare.

ed è anche tutto inutile, ldap server non viene usato da ldapsam, ma da
compat-ldapsam che non è quello che stai usando.


> L'unica cosa plausibile è usare localhost e ldap replication sleep in
> entrambi i server, ma non sono certo di avere capito, chiedo conferma.

uh?

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399




More information about the samba-it mailing list