[FUG-BR] Replicação/atualização base LDAP
Giancarlo Rubio
gianrubio em gmail.com
Quarta Maio 14 10:57:09 BRT 2008
http://lists.samba.org/archive/samba/2005-June/106958.html
http://www.google.com.br/search?q=samba+create+home&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:pt-BR:unofficial&client=firefox-a
2008/5/14 Jorge Petry <jorge em jspnet.com.br>:
> Justamente, tudo isso esta configurado. Montei este servidor já tem um
> ano e meio.
> Nunca tinha trabalhado com essa replicação e vários servidores, por
> isso minha dúvida
> sobre criar o usuário na base mas o samba criar automático a home dele.
> Eu tenho um script que cria o usuário, home e tudo mais só que se o
> usuário rodar as unidades
> não gostaria de ficar criando em cada unidade a home dele, queria que o
> samba detectasse a falta
> da pasta home dele e criar a mesma.
> Obrigado.
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> [1]jorge em jspnet.com.br
> [2]www.jspnet.com.br
> Darci Dambrós Junior escreveu:
>
> Jorge,
>
> Primeiro vc precisa definir no smbldap.conf, linha 150, qual será o
> caminho para criar o diretório dos users. Ex.: userHome="/home/%U"
>
> Eu estou usando o smbldap-tools-0.9.5 e ele cria o diretório se vc
> informar o parâmetro -m no smbldap-useradd. Ex.:
>
> -m creates home directory and copies /etc/skel
>
> smbldap-useradd -a -m -P user
>
> Jorge Petry escreveu:
>
> Opa.
> Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e
> funcionou
> perfeita a replicação entre as bases ldap.
> Brigadão mesmo pela ajuda Darci.
> Só mais uma dúvida, quando no samba, criamos o usuário somente na base
> ldap sem
> criar a pasta dele no /home tem como o samba criar isso
> automaticamente??
> Fico no aguardo.
> Obrigado.
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> [[3]1]jorge em jspnet.com.br
> [2]www.jspnet.com.br
> Darci Dambrós Junior escreveu:
>
> Jorge,
>
> Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para
> replicar. Tente fazer a replicacao usando o syncprov. Ele permite a
> troca de informações nas duas direções e é mais seguro.
>
> Basicamente fiz o seguinte:
>
> 1) recompilei o servidor master (provider) e marquei a overlay syncprov
>
> 2) No slapd.conf do provedor:
>
> overlay syncprov
> syncprov-checkpoint 100 10
> syncprov-sessionlog 100
>
> 3) No slave (consumer) recompilei com as mesmas overlay selecionadas.
>
> 4) No slapd.conf do consumer:
>
> syncrepl rid=001
> provider=[3][4]ldap://xxx.com.br:389
> type=refreshOnly
> interval=00:00:10:00
> searchbase="dc=xx,dc=yy,dc=br"
> filter="(objectclass=*)"
> scope=sub
> attrs="*,+"
> schemachecking=off
> bindmethod=simple
> binddn="cn=replicador,dc=xx,dc=yy,dc=br"
> credentials=secret
>
>
> Neste caso a replicação será feita com a combinação dos parâmetros
> searchbase, filter, scope e attrs. No meu caso eu replico tudo
> (objectclass=*) incluindo atributos, base e entradas.
>
> Espero que isso lhe ajude.
>
>
> Jorge Petry escreveu:
>
> Bom dia pessoal.
> Gostaria de saber se alguém na lista possui alguma documentação sobre
> replicação/atualização ldap.
> Minha estrutura é a seguinte:
> MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1
> Arquivo slapd.conf: replica host=192.168.10.254
> binddn="cn=Manager,dc=dominio" bindmethod=simple credentials=senha
> SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1
> Arquivo slapd.conf: updatedn
> "cn=Manager,dc=dominio" updateref [1][4][5]ldap://192.168.0.250
> A replicação do master para o slave acontece normal mas do slave para o
> master não acontece.
> Procurei na net vários tutoriais e todos falam a mesma coisa.
> Quando no servidor slave mando o usuário alterar a senha via samba na
> base local ele não teria que replicar esta alteração
> para a base master ou estou enganado??
> Fico no aguardo.
> Obrigado.
>
> --
>
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> [[[6]5]2]jorge em jspnet.com.br
> [3]www.jspnet.com.br
>
> References
>
> 1. [6][7]ldap://192.168.0.250/
> 2. [7][8]mailto:jorge em jspnet.com.br
> 3. [8][9]http://www.jspnet.com.br/
> -------------------------
> Histórico: [9][10]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [10][11]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
>
> --
>
> References
>
> 1. [12]mailto:jorge em jspnet.com.br
> 2. [13]http://www.jspnet.com.br/
> 3. [14]ldap://xxx.com.br:389/
> 4. [15]ldap://192.168.0.250/
> 5. [16]mail[17]mailto:2]jorge em jspnet.com.br
> 6. [18]ldap://192.168.0.250/
> 7. [19]mailto:jorge em jspnet.com.br
> 8. [20]http://www.jspnet.com.br/
> 9. [21]http://www.fug.com.br/historico/html/freebsd/
> 10. [22]https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: [23]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [24]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
>
> --
>
> References
>
> 1. mailto:jorge em jspnet.com.br
> 2. http://www.jspnet.com.br/
> 3. mailto:1]jorge em jspnet.com.br
> 4. ldap://xxx.com.br:389/
> 5. ldap://192.168.0.250/
> 6. mailto:5]2]jorge em jspnet.com.br
> 7. ldap://192.168.0.250/
> 8. mailto:jorge em jspnet.com.br
> 9. http://www.jspnet.com.br/
> 10. http://www.fug.com.br/historico/html/freebsd/
> 11. https://www.fug.com.br/mailman/listinfo/freebsd
> 12. mailto:jorge em jspnet.com.br
> 13. http://www.jspnet.com.br/
> 14. ldap://xxx.com.br:389/
> 15. ldap://192.168.0.250/
> 16. mailto:2
> 17. mailto:mailto:2]jorge em jspnet.com.br
> 18. ldap://192.168.0.250/
> 19. mailto:jorge em jspnet.com.br
> 20. http://www.jspnet.com.br/
> 21. http://www.fug.com.br/historico/html/freebsd/
> 22. https://www.fug.com.br/mailman/listinfo/freebsd
> 23. http://www.fug.com.br/historico/html/freebsd/
> 24. https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd