[Samba-it] Problema PDC e BDC (continua post precedente)

Sun Mar 11 03:30:40 MDT 2007

> From: samba-it-bounces at xsec.it [mailto:samba-it-bounces at xsec.it]On
> Behalf Of Ros
> Sent: Saturday, March 10, 2007 8:13 PM

> > Calma: un conto è l'autenticazione degli utenti, un altro la
> condivisione
> >dei file. La struttura del dominio ti dà supporto per replica e load
> >balancing del primo aspetto, ma non del secondo. Pensa alle condivisioni:
> >esse sono "server-centriche", infatti un utente se si connette a, per
> >esempio, \\PDC\condivisione , continua a connettersi lì indipendentemente
> >dal fatto che abbia fatto il logon sul PDC o sul BDC. A meno di
> fare brutti
> >lavori sui logon script..
>
> Un attimo: io uso PDC e BDC proprio perhe' voglio che quando il
> PDC si guasta, il BDC lo sostituisca completamente e non che lo
> sostituisca sempre. E' chiaro quindi che i logon script sono
> fatti in maniera tale che se mi collego sul PDC le condivisioni
> stanno sul PDC, se mi connetto sul BDC le connessioni si
> creeranno sul BDC.
> Se entrambi puntassero alle condivisioni del
> PDC, quando il PDC si guasta, il BDC tenterebbe di crearmi delle
> condivisioni sul PDC (che non puo' piu' rispondere) e questo mi
> creerebbe dei problemi!

Capisco la tua esigenza, ma dovrai implementare qualcosa d'altro per
soddisfarla. Come ti scrivevo, l'avere un dominio e dei DC non ti dà di per
sè funzionalità di failover e/o replicazione sulle condivisioni.
Personalmente non sceglierei la strada di avere i logon script diversi su
PDC e BDC, con i dati allineati a intervalli prefissati, per non incorrere
in problemi di consistenza dei dati (penso ai file aperti, temporanei ecc.).
Detta come l'hai detta, l'esigenza sembrerebbe quella giusta per un cluster
attivo-passivo, con i dati "in linea". Che poi l'allineamento dei dati lo
faccia drbd, o ci sia uno storage fisicamente separato e condiviso dai due
DC, o una SAN, x dire, non cambia molto.

> Non posso nemmeno utilizzare la tecnologia heartbeat + drdb
> perche' uso FreeBSD, che non supporta il drdb.

Pazienza, ci saranno altri modi. Non li conosco, uso Linux e ne ho
abbastanza :)

> Se volete ripetere la situazione, questi sono i particolari:
> attivo samba su PDC e BDC, connetto e disconnetto un client.
> Correttamente questo si connette al PDC. Poi simulo un guasto sul
> PDC, disabilitando samba. Ora tento una connessione dallo stesso
> client. Questo si connette al BDC, correttamente. Attivo ora di
> nuovo samba sul PDC e riconnetto l'utente: da ora in avanti, quel
> client si connette *sempre* sul BDC e il PDC sara' ignorato
> completamente!!!

Questo è comportamento _normale_ nel senso che è il _client_ a decidere
_senza restrizioni_ che DC usare x autenticarsi. Non ci si può fare molto se
non cacciare via windows (scherzo).

> L'unica soluzione (speravo ce ne fosse una "elegante", cioe'
> ottenibile utilizzando un qualche parametro di samba)

Semplicemente, la replicazione dei dati non è tra gli obiettivi perseguiti
da Samba, IMHO. Ci sono altri mezzi per farlo bene, perchè reinventarli?

HTH