[FUG-BR] Replicação/atualização base LDAP

Quarta Maio 14 10:52:29 BRT 2008

   Justamente, tudo isso esta configurado. Montei este servidor já tem um
   ano e meio.
   Nunca tinha trabalhado com essa replicação e vários servidores, por
   isso minha  dúvida
   sobre criar o usuário na base mas o samba criar automático a home dele.
   Eu tenho um script que cria o usuário, home e tudo mais só que se o
   usuário rodar as unidades
   não gostaria de ficar criando em cada unidade a home dele, queria que o
   samba detectasse a falta
   da pasta home dele e criar a mesma.
   Obrigado.
   _________________________________________
   Jorge Petry Neto
   Administrador de Redes e Servidores
   (48) 8401-4436
   [1]jorge em jspnet.com.br
   [2]www.jspnet.com.br
   Darci Dambrós Junior escreveu:

Jorge,

Primeiro vc precisa definir no smbldap.conf, linha 150, qual será o
caminho para criar o diretório dos users. Ex.: userHome="/home/%U"

Eu estou usando o smbldap-tools-0.9.5 e ele cria o diretório se vc
informar o parâmetro -m no smbldap-useradd. Ex.:

 -m    creates home directory and copies /etc/skel

smbldap-useradd -a -m -P user

Jorge Petry escreveu:

   Opa.
   Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e
   funcionou
   perfeita a replicação entre as bases ldap.
   Brigadão mesmo pela ajuda Darci.
   Só mais uma dúvida, quando no samba, criamos o usuário somente na base
   ldap sem
   criar a pasta dele no /home tem como o samba criar isso
   automaticamente??
   Fico no aguardo.
   Obrigado.
   _________________________________________
   Jorge Petry Neto
   Administrador de Redes e Servidores
   (48) 8401-4436
   [[3]1]jorge em jspnet.com.br
   [2]www.jspnet.com.br
   Darci Dambrós Junior escreveu:

Jorge,

Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para
replicar. Tente fazer a replicacao usando o syncprov. Ele permite a
troca de informações nas duas direções e é mais seguro.

Basicamente fiz o seguinte:

1) recompilei o servidor master (provider) e marquei a overlay syncprov

2) No slapd.conf do provedor:

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

3) No slave (consumer) recompilei com as mesmas overlay selecionadas.

4) No slapd.conf do consumer:

syncrepl rid=001
      provider=[3][4]ldap://xxx.com.br:389
      type=refreshOnly
      interval=00:00:10:00
      searchbase="dc=xx,dc=yy,dc=br"
      filter="(objectclass=*)"
      scope=sub
      attrs="*,+"
      schemachecking=off
      bindmethod=simple
      binddn="cn=replicador,dc=xx,dc=yy,dc=br"
      credentials=secret

Neste caso a replicação será feita com a combinação dos parâmetros
searchbase, filter, scope e attrs. No meu caso eu replico tudo
(objectclass=*) incluindo atributos, base e entradas.

Espero que isso lhe ajude.

Jorge Petry escreveu:

   Bom dia pessoal.
   Gostaria de saber se alguém na lista possui alguma documentação sobre
   replicação/atualização ldap.
   Minha estrutura é a seguinte:
   MASTER:   Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1
                      Arquivo slapd.conf:  replica host=192.168.10.254
   binddn="cn=Manager,dc=dominio" bindmethod=simple credentials=senha
   SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1
                      Arquivo slapd.conf:  updatedn
   "cn=Manager,dc=dominio"    updateref [1][4][5]ldap://192.168.0.250
   A replicação do master para o slave acontece normal mas do slave para o
   master não acontece.
   Procurei na net vários tutoriais e todos falam a mesma coisa.
   Quando no servidor slave mando o usuário alterar a senha via samba na
   base local ele não teria que replicar esta alteração
   para a base master ou estou enganado??
   Fico no aguardo.
   Obrigado.

   --

   _________________________________________
   Jorge Petry Neto
   Administrador de Redes e Servidores
   (48) 8401-4436
   [[[6]5]2]jorge em jspnet.com.br
   [3]www.jspnet.com.br

References

   1. [6][7]ldap://192.168.0.250/
   2. [7][8]mailto:jorge em jspnet.com.br
   3. [8][9]http://www.jspnet.com.br/
-------------------------
Histórico: [9][10]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [10][11]https://www.fug.com.br/mailman/listinfo/freebsd

   --

References

   1. [12]mailto:jorge em jspnet.com.br
   2. [13]http://www.jspnet.com.br/
   3. [14]ldap://xxx.com.br:389/
   4. [15]ldap://192.168.0.250/
   5. [16]mail[17]mailto:2]jorge em jspnet.com.br
   6. [18]ldap://192.168.0.250/
   7. [19]mailto:jorge em jspnet.com.br
   8. [20]http://www.jspnet.com.br/
   9. [21]http://www.fug.com.br/historico/html/freebsd/
  10. [22]https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: [23]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [24]https://www.fug.com.br/mailman/listinfo/freebsd

   --

References

   1. mailto:jorge em jspnet.com.br
   2. http://www.jspnet.com.br/
   3. mailto:1]jorge em jspnet.com.br
   4. ldap://xxx.com.br:389/
   5. ldap://192.168.0.250/
   6. mailto:5]2]jorge em jspnet.com.br
   7. ldap://192.168.0.250/
   8. mailto:jorge em jspnet.com.br
   9. http://www.jspnet.com.br/
  10. http://www.fug.com.br/historico/html/freebsd/
  11. https://www.fug.com.br/mailman/listinfo/freebsd
  12. mailto:jorge em jspnet.com.br
  13. http://www.jspnet.com.br/
  14. ldap://xxx.com.br:389/
  15. ldap://192.168.0.250/
  16. mailto:2
  17. mailto:mailto:2]jorge em jspnet.com.br
  18. ldap://192.168.0.250/
  19. mailto:jorge em jspnet.com.br
  20. http://www.jspnet.com.br/
  21. http://www.fug.com.br/historico/html/freebsd/
  22. https://www.fug.com.br/mailman/listinfo/freebsd
  23. http://www.fug.com.br/historico/html/freebsd/
  24. https://www.fug.com.br/mailman/listinfo/freebsd