[Samba-it] Samba e ldap master slave

Angelo Venera angelo at unict.it
Fri Sep 21 01:07:36 MDT 2007 

Ciao Marco

grazie per la tua risposta, il tuo consiglio effettivamente corrisponde a 
quello che sto mettendo su. La rete purtroppo è routed ed ho incontrato 
problemi da parte dei client windows per inserirli nel dominio, non riescono 
a trovare un pdc nelle subnets, cosa che invece riesce a fare il server 
linux, attualmente le 4 sedi sono tutte pdc, con backend il server master 
ldap. Perdona la mia non conoscenza ma a cosa ti riferisci quando parli 
referer ?

Ciao Angelo

----- Original Message ----- 
From: "Marco Gaiarin" <gaio at sv.lnf.it>
To: "Lista italiana utenti Samba" <samba-it at xsec.it>
Sent: Thursday, September 20, 2007 5:36 PM
Subject: Re: [Samba-it] Samba e ldap master slave


> Mandi! Angelo Venera
>  In chel di` si favelave...
>
>> che sono i server della sede centrale, se volessi utilizzare il server 
>> ldap slave dovrei metteri i nuovi ? Che sò 192.168.2.12 ?? E nel caso in 
>> cui si deve aggiungere un client al dominio, questo dove si aggiunge ? Al 
>> server master o quello slave ? Spero di non avere fatto confusione...
>
> Il consiglio che ti do è quello di mettere in piedi un unico server
> ldap 'centrale', con un server ldap 'slave' per ogni sede secondaria.
>
> Nella sede principale installerai un server samba configurato come PDC,
> nelle sedi secondarie installerai un server configurato come BDC; i
> client windows sono costruiti per preferire, quando possono, il server
> BDC quindi l'effetto sarà quelo di avere traffico spurio pressochè
> zero e questo sostanzialmente gratis.
> [resta solo il problema della risoluzione dei nomi, se la rete non è
> bridged ma routed; esistono alcune metodologie per affrontare il
> problema, leggi la documentazione di samba]
>
>
> Poi in smb.conf puoi mettere una cosa come:
>
> passdb backend = ldapsam:"ldapi:/// ldaps://ldap.server.principale.tld/"
>
> (o ldap://localhost/ se non usi i socket) di modo che i server nelle
> sedi secodarie accedano al server ldap locale , e solo se questo non
> risponde al server ldap principale.
>
> Se nei server ldap secondari imposti i refereer sarà il server
> secondario ad avvisare samba 'guarda che sono uno slave, non scrivere
> su di me ma scrivi su ldaps://ldap.server.principale.tld/'.
>
> E il gioco è fatto.
>
> -- 
> dott. Marco Gaiarin     GNUPG Key ID: 240A3D66
>  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
>  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
>  marco.gaiarin(at)sv.lnf.it   tel +39-0434-842711  fax +39-0434-842797
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>

More information about the samba-it mailing list