[FUG-BR] Replicação/atualização base LDAP
Darci Dambrós Junior
darci em cpatsa.embrapa.br
Quarta Maio 14 07:59:53 BRT 2008
Jorge,
Primeiro vc precisa definir no smbldap.conf, linha 150, qual será o
caminho para criar o diretório dos users. Ex.: userHome="/home/%U"
Eu estou usando o smbldap-tools-0.9.5 e ele cria o diretório se vc
informar o parâmetro -m no smbldap-useradd. Ex.:
-m creates home directory and copies /etc/skel
smbldap-useradd -a -m -P user
Jorge Petry escreveu:
> Opa.
> Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e
> funcionou
> perfeita a replicação entre as bases ldap.
> Brigadão mesmo pela ajuda Darci.
> Só mais uma dúvida, quando no samba, criamos o usuário somente na base
> ldap sem
> criar a pasta dele no /home tem como o samba criar isso
> automaticamente??
> Fico no aguardo.
> Obrigado.
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> [1]jorge em jspnet.com.br
> [2]www.jspnet.com.br
> Darci Dambrós Junior escreveu:
>
> Jorge,
>
> Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para
> replicar. Tente fazer a replicacao usando o syncprov. Ele permite a
> troca de informações nas duas direções e é mais seguro.
>
> Basicamente fiz o seguinte:
>
> 1) recompilei o servidor master (provider) e marquei a overlay syncprov
>
> 2) No slapd.conf do provedor:
>
> overlay syncprov
> syncprov-checkpoint 100 10
> syncprov-sessionlog 100
>
> 3) No slave (consumer) recompilei com as mesmas overlay selecionadas.
>
> 4) No slapd.conf do consumer:
>
> syncrepl rid=001
> provider=[3]ldap://xxx.com.br:389
> type=refreshOnly
> interval=00:00:10:00
> searchbase="dc=xx,dc=yy,dc=br"
> filter="(objectclass=*)"
> scope=sub
> attrs="*,+"
> schemachecking=off
> bindmethod=simple
> binddn="cn=replicador,dc=xx,dc=yy,dc=br"
> credentials=secret
>
>
> Neste caso a replicação será feita com a combinação dos parâmetros
> searchbase, filter, scope e attrs. No meu caso eu replico tudo
> (objectclass=*) incluindo atributos, base e entradas.
>
> Espero que isso lhe ajude.
>
>
> Jorge Petry escreveu:
>
> Bom dia pessoal.
> Gostaria de saber se alguém na lista possui alguma documentação sobre
> replicação/atualização ldap.
> Minha estrutura é a seguinte:
> MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1
> Arquivo slapd.conf: replica host=192.168.10.254
> binddn="cn=Manager,dc=dominio" bindmethod=simple credentials=senha
> SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1
> Arquivo slapd.conf: updatedn
> "cn=Manager,dc=dominio" updateref [1][4]ldap://192.168.0.250
> A replicação do master para o slave acontece normal mas do slave para o
> master não acontece.
> Procurei na net vários tutoriais e todos falam a mesma coisa.
> Quando no servidor slave mando o usuário alterar a senha via samba na
> base local ele não teria que replicar esta alteração
> para a base master ou estou enganado??
> Fico no aguardo.
> Obrigado.
>
> --
>
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> [[5]2]jorge em jspnet.com.br
> [3]www.jspnet.com.br
>
> References
>
> 1. [6]ldap://192.168.0.250/
> 2. [7]mailto:jorge em jspnet.com.br
> 3. [8]http://www.jspnet.com.br/
> -------------------------
> Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
>
> --
>
> References
>
> 1. mailto:jorge em jspnet.com.br
> 2. http://www.jspnet.com.br/
> 3. ldap://xxx.com.br:389/
> 4. ldap://192.168.0.250/
> 5. mailto:2]jorge em jspnet.com.br
> 6. ldap://192.168.0.250/
> 7. mailto:jorge em jspnet.com.br
> 8. http://www.jspnet.com.br/
> 9. http://www.fug.com.br/historico/html/freebsd/
> 10. https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
--
Atenciosamente,
Darci Dambrós Junior
Analista de Sistemas
Embrapa Semi-Árido
http://www.cpatsa.embrapa.br
darci em cpatsa.embrapa.br
(87) 3862-1711 ramal 126
"Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE"
Aviso de confidencialidade:
Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.
Confidentiality note:
This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure.
Mais detalhes sobre a lista de discussão freebsd