[Samba-it] Samba e ldap master slave

Marco Gaiarin gaio at sv.lnf.it
Thu Sep 20 09:36:46 MDT 2007


Mandi! Angelo Venera
  In chel di` si favelave...

> che sono i server della sede centrale, se volessi utilizzare il server ldap slave dovrei metteri i nuovi ? Che sò 192.168.2.12 ?? E nel caso in cui si deve aggiungere un client al dominio, questo dove si aggiunge ? Al server master o quello slave ? Spero di non avere fatto confusione...

Il consiglio che ti do è quello di mettere in piedi un unico server
ldap 'centrale', con un server ldap 'slave' per ogni sede secondaria.

Nella sede principale installerai un server samba configurato come PDC,
nelle sedi secondarie installerai un server configurato come BDC; i
client windows sono costruiti per preferire, quando possono, il server
BDC quindi l'effetto sarà quelo di avere traffico spurio pressochè
zero e questo sostanzialmente gratis.
[resta solo il problema della risoluzione dei nomi, se la rete non è
bridged ma routed; esistono alcune metodologie per affrontare il
problema, leggi la documentazione di samba]


Poi in smb.conf puoi mettere una cosa come:

	passdb backend = ldapsam:"ldapi:/// ldaps://ldap.server.principale.tld/"

(o ldap://localhost/ se non usi i socket) di modo che i server nelle
sedi secodarie accedano al server ldap locale , e solo se questo non
risponde al server ldap principale.

Se nei server ldap secondari imposti i refereer sarà il server
secondario ad avvisare samba 'guarda che sono uno slave, non scrivere
su di me ma scrivi su ldaps://ldap.server.principale.tld/'.

E il gioco è fatto.

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797



More information about the samba-it mailing list