[FUG-BR] Replicação/atualização base LDAP
Jorge Petry
jorge em jspnet.com.br
Sexta Junho 20 18:05:49 BRT 2008
Excelente sua pesquisa. Era justamente isso que eu pensava e procurava.
No caso ele cita a criação
de 3 servidores masters e eles fazem o sincronismo entre eles.
Só para complementar eu vou utilizar esse estrutura para interligar
filiais de uma empresa e usando
esta base centralizada para as mais diversas autenticações como samba,
squid, intranet, etc.
Obrigado pelo esforço e pela contribuição na lista.
Abraço.
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[1]jorge em jspnet.com.br
[2]www.jspnet.com.br
William David FUG-BR escreveu:
somente pra histórico
procurei uma documentação mais completa sobre o syncrepl achei esse
site tem mais exemplos que no site do openladp
[3]http://www.zytrax.com/books/ldap/ch7/#ol-syncrepl-mm
2008/5/14 Giancarlo Rubio [4]<gianrubio em gmail.com>:
[5]http://lists.samba.org/archive/samba/2005-June/106958.html
[6]http://www.google.com.br/search?q=samba+create+home&ie=utf-8&oe=utf-8&aq=t&rl
s=com.ubuntu:pt-BR:unofficial&client=firefox-a
2008/5/14 Jorge Petry [7]<jorge em jspnet.com.br>:
Justamente, tudo isso esta configurado. Montei este servidor já tem um
ano e meio.
Nunca tinha trabalhado com essa replicação e vários servidores, por
isso minha dúvida
sobre criar o usuário na base mas o samba criar automático a home dele.
Eu tenho um script que cria o usuário, home e tudo mais só que se o
usuário rodar as unidades
não gostaria de ficar criando em cada unidade a home dele, queria que o
samba detectasse a falta
da pasta home dele e criar a mesma.
Obrigado.
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[[8]1]jorge em jspnet.com.br
[2]www.jspnet.com.br
Darci Dambrós Junior escreveu:
Jorge,
Primeiro vc precisa definir no smbldap.conf, linha 150, qual será o
caminho para criar o diretório dos users. Ex.: userHome="/home/%U"
Eu estou usando o smbldap-tools-0.9.5 e ele cria o diretório se vc
informar o parâmetro -m no smbldap-useradd. Ex.:
-m creates home directory and copies /etc/skel
smbldap-useradd -a -m -P user
Jorge Petry escreveu:
Opa.
Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e
funcionou
perfeita a replicação entre as bases ldap.
Brigadão mesmo pela ajuda Darci.
Só mais uma dúvida, quando no samba, criamos o usuário somente na base
ldap sem
criar a pasta dele no /home tem como o samba criar isso
automaticamente??
Fico no aguardo.
Obrigado.
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[[[9]3]1]jorge em jspnet.com.br
[2]www.jspnet.com.br
Darci Dambrós Junior escreveu:
Jorge,
Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para
replicar. Tente fazer a replicacao usando o syncprov. Ele permite a
troca de informações nas duas direções e é mais seguro.
Basicamente fiz o seguinte:
1) recompilei o servidor master (provider) e marquei a overlay syncprov
2) No slapd.conf do provedor:
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
3) No slave (consumer) recompilei com as mesmas overlay selecionadas.
4) No slapd.conf do consumer:
syncrepl rid=001
provider=[3][4][10]ldap://xxx.com.br:389
type=refreshOnly
interval=00:00:10:00
searchbase="dc=xx,dc=yy,dc=br"
filter="(objectclass=*)"
scope=sub
attrs="*,+"
schemachecking=off
bindmethod=simple
binddn="cn=replicador,dc=xx,dc=yy,dc=br"
credentials=secret
Neste caso a replicação será feita com a combinação dos parâmetros
searchbase, filter, scope e attrs. No meu caso eu replico tudo
(objectclass=*) incluindo atributos, base e entradas.
Espero que isso lhe ajude.
Jorge Petry escreveu:
Bom dia pessoal.
Gostaria de saber se alguém na lista possui alguma documentação sobre
replicação/atualização ldap.
Minha estrutura é a seguinte:
MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1
Arquivo slapd.conf: replica host=192.168.10.254
binddn="cn=Manager,dc=dominio" bindmethod=simple credentials=senha
SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1
Arquivo slapd.conf: updatedn
"cn=Manager,dc=dominio" updateref [1][4][5][11]ldap://192.168.0.250
A replicação do master para o slave acontece normal mas do slave para o
master não acontece.
Procurei na net vários tutoriais e todos falam a mesma coisa.
Quando no servidor slave mando o usuário alterar a senha via samba na
base local ele não teria que replicar esta alteração
para a base master ou estou enganado??
Fico no aguardo.
Obrigado.
--
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[[[[12]6]5]2]jorge em jspnet.com.br
[3]www.jspnet.com.br
References
1. [6][7][13]ldap://192.168.0.250/
2. [7][8][14]mailto:jorge em jspnet.com.br
3. [8][9][15]http://www.jspnet.com.br/
-------------------------
Histórico: [9][10][16]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [10][11][17]https://www.fug.com.br/mailman/listinfo/freebsd
--
References
1. [12][18]mailto:jorge em jspnet.com.br
2. [13][19]http://www.jspnet.com.br/
3. [14][20]ldap://xxx.com.br:389/
4. [15][21]ldap://192.168.0.250/
5. [16]mail[17][22]m[23]17]mailto:2]jorge em jspnet.com.br
6. [18][24]ldap://192.168.0.250/
7. [19][25]mailto:jorge em jspnet.com.br
8. [20][26]http://www.jspnet.com.br/
9. [21][27]http://www.fug.com.br/historico/html/freebsd/
10. [22][28]https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: [23][29]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [24][30]https://www.fug.com.br/mailman/listinfo/freebsd
--
References
1. [31]mailto:jorge em jspnet.com.br
2. [32]http://www.jspnet.com.br/
3. [33]mail[34]mailto:1]jorge em jspnet.com.br
4. [35]ldap://xxx.com.br:389/
5. [36]ldap://192.168.0.250/
6. [37]mail[38]mailto:5]2]jorge em jspnet.com.br
7. [39]ldap://192.168.0.250/
8. [40]mailto:jorge em jspnet.com.br
9. [41]http://www.jspnet.com.br/
10. [42]http://www.fug.com.br/historico/html/freebsd/
11. [43]https://www.fug.com.br/mailman/listinfo/freebsd
12. [44]mailto:jorge em jspnet.com.br
13. [45]http://www.jspnet.com.br/
14. [46]ldap://xxx.com.br:389/
15. [47]ldap://192.168.0.250/
16. [48]mailto:2
17. [49]mail[50]mailto:mailto:2]jorge em jspnet.com.br
18. [51]ldap://192.168.0.250/
19. [52]mailto:jorge em jspnet.com.br
20. [53]http://www.jspnet.com.br/
21. [54]http://www.fug.com.br/historico/html/freebsd/
22. [55]https://www.fug.com.br/mailman/listinfo/freebsd
23. [56]http://www.fug.com.br/historico/html/freebsd/
24. [57]https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: [58]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [59]https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-------------------------
Histórico: [60]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [61]https://www.fug.com.br/mailman/listinfo/freebsd
--
References
1. mailto:jorge em jspnet.com.br
2. http://www.jspnet.com.br/
3. http://www.zytrax.com/books/ldap/ch7/#ol-syncrepl-mm
4. mailto:gianrubio em gmail.com
5. http://lists.samba.org/archive/samba/2005-June/106958.html
6. http://www.google.com.br/search?q=samba+create+home&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:pt-BR:unofficial&client=firefox-a
7. mailto:jorge em jspnet.com.br
8. mailto:1]jorge em jspnet.com.br
9. mailto:3]1]jorge em jspnet.com.br
10. ldap://xxx.com.br:389/
11. ldap://192.168.0.250/
12. mailto:6]5]2]jorge em jspnet.com.br
13. ldap://192.168.0.250/
14. mailto:jorge em jspnet.com.br
15. http://www.jspnet.com.br/
16. http://www.fug.com.br/historico/html/freebsd/
17. https://www.fug.com.br/mailman/listinfo/freebsd
18. mailto:jorge em jspnet.com.br
19. http://www.jspnet.com.br/
20. ldap://xxx.com.br:389/
21. ldap://192.168.0.250/
22. mailto:2
23. mailto:17]mailto:2]jorge em jspnet.com.br
24. ldap://192.168.0.250/
25. mailto:jorge em jspnet.com.br
26. http://www.jspnet.com.br/
27. http://www.fug.com.br/historico/html/freebsd/
28. https://www.fug.com.br/mailman/listinfo/freebsd
29. http://www.fug.com.br/historico/html/freebsd/
30. https://www.fug.com.br/mailman/listinfo/freebsd
31. mailto:jorge em jspnet.com.br
32. http://www.jspnet.com.br/
33. mailto:1
34. mailto:mailto:1]jorge em jspnet.com.br
35. ldap://xxx.com.br:389/
36. ldap://192.168.0.250/
37. mailto:5
38. mailto:mailto:5]2]jorge em jspnet.com.br
39. ldap://192.168.0.250/
40. mailto:jorge em jspnet.com.br
41. http://www.jspnet.com.br/
42. http://www.fug.com.br/historico/html/freebsd/
43. https://www.fug.com.br/mailman/listinfo/freebsd
44. mailto:jorge em jspnet.com.br
45. http://www.jspnet.com.br/
46. ldap://xxx.com.br:389/
47. ldap://192.168.0.250/
48. mailto:2
49. mailto:mailto:2
50. mailto:mailto:mailto:2]jorge em jspnet.com.br
51. ldap://192.168.0.250/
52. mailto:jorge em jspnet.com.br
53. http://www.jspnet.com.br/
54. http://www.fug.com.br/historico/html/freebsd/
55. https://www.fug.com.br/mailman/listinfo/freebsd
56. http://www.fug.com.br/historico/html/freebsd/
57. https://www.fug.com.br/mailman/listinfo/freebsd
58. http://www.fug.com.br/historico/html/freebsd/
59. https://www.fug.com.br/mailman/listinfo/freebsd
60. http://www.fug.com.br/historico/html/freebsd/
61. https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd