[FUG-BR] Replicação/atualização base LDAP

Sexta Junho 20 17:01:32 BRT 2008

somente pra histórico

procurei uma documentação mais completa sobre o syncrepl   achei esse
site  tem mais exemplos que no site do openladp

http://www.zytrax.com/books/ldap/ch7/#ol-syncrepl-mm


2008/5/14 Giancarlo Rubio <gianrubio em gmail.com>:
> http://lists.samba.org/archive/samba/2005-June/106958.html
> http://www.google.com.br/search?q=samba+create+home&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:pt-BR:unofficial&client=firefox-a
>
> 2008/5/14 Jorge Petry <jorge em jspnet.com.br>:
>>   Justamente, tudo isso esta configurado. Montei este servidor já tem um
>>   ano e meio.
>>   Nunca tinha trabalhado com essa replicação e vários servidores, por
>>   isso minha  dúvida
>>   sobre criar o usuário na base mas o samba criar automático a home dele.
>>   Eu tenho um script que cria o usuário, home e tudo mais só que se o
>>   usuário rodar as unidades
>>   não gostaria de ficar criando em cada unidade a home dele, queria que o
>>   samba detectasse a falta
>>   da pasta home dele e criar a mesma.
>>   Obrigado.
>>   _________________________________________
>>   Jorge Petry Neto
>>   Administrador de Redes e Servidores
>>   (48) 8401-4436
>>   [1]jorge em jspnet.com.br
>>   [2]www.jspnet.com.br
>>   Darci Dambrós Junior escreveu:
>>
>> Jorge,
>>
>> Primeiro vc precisa definir no smbldap.conf, linha 150, qual será o
>> caminho para criar o diretório dos users. Ex.: userHome="/home/%U"
>>
>> Eu estou usando o smbldap-tools-0.9.5 e ele cria o diretório se vc
>> informar o parâmetro -m no smbldap-useradd. Ex.:
>>
>>  -m    creates home directory and copies /etc/skel
>>
>> smbldap-useradd -a -m -P user
>>
>> Jorge Petry escreveu:
>>
>>   Opa.
>>   Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e
>>   funcionou
>>   perfeita a replicação entre as bases ldap.
>>   Brigadão mesmo pela ajuda Darci.
>>   Só mais uma dúvida, quando no samba, criamos o usuário somente na base
>>   ldap sem
>>   criar a pasta dele no /home tem como o samba criar isso
>>   automaticamente??
>>   Fico no aguardo.
>>   Obrigado.
>>   _________________________________________
>>   Jorge Petry Neto
>>   Administrador de Redes e Servidores
>>   (48) 8401-4436
>>   [[3]1]jorge em jspnet.com.br
>>   [2]www.jspnet.com.br
>>   Darci Dambrós Junior escreveu:
>>
>> Jorge,
>>
>> Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para
>> replicar. Tente fazer a replicacao usando o syncprov. Ele permite a
>> troca de informações nas duas direções e é mais seguro.
>>
>> Basicamente fiz o seguinte:
>>
>> 1) recompilei o servidor master (provider) e marquei a overlay syncprov
>>
>> 2) No slapd.conf do provedor:
>>
>> overlay syncprov
>> syncprov-checkpoint 100 10
>> syncprov-sessionlog 100
>>
>> 3) No slave (consumer) recompilei com as mesmas overlay selecionadas.
>>
>> 4) No slapd.conf do consumer:
>>
>> syncrepl rid=001
>>      provider=[3][4]ldap://xxx.com.br:389
>>      type=refreshOnly
>>      interval=00:00:10:00
>>      searchbase="dc=xx,dc=yy,dc=br"
>>      filter="(objectclass=*)"
>>      scope=sub
>>      attrs="*,+"
>>      schemachecking=off
>>      bindmethod=simple
>>      binddn="cn=replicador,dc=xx,dc=yy,dc=br"
>>      credentials=secret
>>
>>
>> Neste caso a replicação será feita com a combinação dos parâmetros
>> searchbase, filter, scope e attrs. No meu caso eu replico tudo
>> (objectclass=*) incluindo atributos, base e entradas.
>>
>> Espero que isso lhe ajude.
>>
>>
>> Jorge Petry escreveu:
>>
>>   Bom dia pessoal.
>>   Gostaria de saber se alguém na lista possui alguma documentação sobre
>>   replicação/atualização ldap.
>>   Minha estrutura é a seguinte:
>>   MASTER:   Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1
>>                      Arquivo slapd.conf:  replica host=192.168.10.254
>>   binddn="cn=Manager,dc=dominio" bindmethod=simple credentials=senha
>>   SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1
>>                      Arquivo slapd.conf:  updatedn
>>   "cn=Manager,dc=dominio"    updateref [1][4][5]ldap://192.168.0.250
>>   A replicação do master para o slave acontece normal mas do slave para o
>>   master não acontece.
>>   Procurei na net vários tutoriais e todos falam a mesma coisa.
>>   Quando no servidor slave mando o usuário alterar a senha via samba na
>>   base local ele não teria que replicar esta alteração
>>   para a base master ou estou enganado??
>>   Fico no aguardo.
>>   Obrigado.
>>
>>   --
>>
>>   _________________________________________
>>   Jorge Petry Neto
>>   Administrador de Redes e Servidores
>>   (48) 8401-4436
>>   [[[6]5]2]jorge em jspnet.com.br
>>   [3]www.jspnet.com.br
>>
>> References
>>
>>   1. [6][7]ldap://192.168.0.250/
>>   2. [7][8]mailto:jorge em jspnet.com.br
>>   3. [8][9]http://www.jspnet.com.br/
>> -------------------------
>> Histórico: [9][10]http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: [10][11]https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>>
>>
>>   --
>>
>> References
>>
>>   1. [12]mailto:jorge em jspnet.com.br
>>   2. [13]http://www.jspnet.com.br/
>>   3. [14]ldap://xxx.com.br:389/
>>   4. [15]ldap://192.168.0.250/
>>   5. [16]mail[17]mailto:2]jorge em jspnet.com.br
>>   6. [18]ldap://192.168.0.250/
>>   7. [19]mailto:jorge em jspnet.com.br
>>   8. [20]http://www.jspnet.com.br/
>>   9. [21]http://www.fug.com.br/historico/html/freebsd/
>>  10. [22]https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: [23]http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: [24]https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>>
>>
>>   --
>>
>> References
>>
>>   1. mailto:jorge em jspnet.com.br
>>   2. http://www.jspnet.com.br/
>>   3. mailto:1]jorge em jspnet.com.br
>>   4. ldap://xxx.com.br:389/
>>   5. ldap://192.168.0.250/
>>   6. mailto:5]2]jorge em jspnet.com.br
>>   7. ldap://192.168.0.250/
>>   8. mailto:jorge em jspnet.com.br
>>   9. http://www.jspnet.com.br/
>>  10. http://www.fug.com.br/historico/html/freebsd/
>>  11. https://www.fug.com.br/mailman/listinfo/freebsd
>>  12. mailto:jorge em jspnet.com.br
>>  13. http://www.jspnet.com.br/
>>  14. ldap://xxx.com.br:389/
>>  15. ldap://192.168.0.250/
>>  16. mailto:2
>>  17. mailto:mailto:2]jorge em jspnet.com.br
>>  18. ldap://192.168.0.250/
>>  19. mailto:jorge em jspnet.com.br
>>  20. http://www.jspnet.com.br/
>>  21. http://www.fug.com.br/historico/html/freebsd/
>>  22. https://www.fug.com.br/mailman/listinfo/freebsd
>>  23. http://www.fug.com.br/historico/html/freebsd/
>>  24. https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Giancarlo Rubio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong <----. Of course it runs
Bio Systems Security Networking <----|==========================
MSN / GT biosystems em gmail.com <----' OpenBSD or FreeBSD
--------------------------------------