[Samba-it] (no subject)

[simo]

On Fri, 2007-03-09 at 17:50 +0100, Ros wrote:
> Ciao a tutta la lista.
> Ho un PDC e un BDC (samba 3.0.24 + OpenLDAP) che funzionano
> perfettamente, tranne che per un particolare. Se per una prova
> disattivo il servizio samba sul PDC, la macchina si autentica nel BDC
> (e questo e' voluto), ma da quel momento in poi, anche se il PDC torna
> disponibile, il client continua ad autenticarsi sul BDC. Questo e' un
> rischio, perche' se un utente cambia una password questa viene
> modificata nell'albero LDAP del BDC, che non fa una replica sul PDC
> (e' il PDC che replica sul BDC e non viceversa!).

Il BDC *NON* deve poter scrivere sullo slave ldap.
Le scritture devono sempre essere redirette al master via referral, e il
cambio password deve fallire se il PDC e' fermo.

> E' normale questo? Come faccio in modo che un client si connetta al
> BDC solo quando il PDC non e' piu' disponibile, ma si riconnetta al
> PDC quando questo torna attivo?

Non puoi, il client decide da se.
Il BDC non serve solo da fail over ma anche da load balancer
nell'architettura dei domini NT.

Simo.