Egy kis segítségre volna szükségem.
Jelenleg ldap-ban (openLdap) tartom az usereket, és ebből azonosít minden rendszerünk ami képes erre (exim, dovecot, wiki, apache, ilyenek), kivéve a samba3-as szervert, ami teljesen független ettől. Ezen akarok változtatni.
Az egyik probléma az az, hogy az ldap szerver hostingban lakik, a samba viszont az irodában van, a kettő között változatos megbízhatóságú vonal. Ha az openLdap-nál maradok akkor nincs gond, replikálok és jónapot.
De ha váltok samba4-re, akkor AD-re kéne váltani (gondolom), és a samba4 saját ldap szerverét érdemes használni. De nem akarok kockáztatni, legalább egy replika kéne ebből az ldap adatbázisból a hostingban lévő gépre is, csupán az azonosítás miatt. Viszont a "samba4 replication" az leginkább olyanokat dobott, hogy a fájlszervert hogyan (nem) lehet replikálni.
Találtam olyat, hogy openLdap proxyt lehet csinálni, de az még ha tud is cache-ként működni, mégse 100%-os megoldás.
Merre és mire keressek? Esetleg konkrét URL is jöhet, vagy tanács, hogy nem akarok ilyet.
- 6007 megtekintés
Hozzászólások
A Samba 4 Ldap-ja és az OpenLdap között lehet szinkronizálni. Ezt abból gondolom, hogy a Zentyalban is így működik.
A probléma másokat is foglalkoztat mert a google sok találatot ad a "Samba4 ldap and openldap synchronisation" kereső kulcsra.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
Lehet, de kézzel és messze nem az igazi (a FreeIPA is játszott egy ideig az AD - LDAP szinkronnal, cross forest trust lett belőle :) )
(ill. a legutolsó SambaXP-n egy előadást tartottak arról, hogy valaki elővette a régi openLDAP back-end projektet és próbálja visszatenni, de akkor is az AD sémát kell használni és ha jól emlékszem a slide-jaira más séma nem is lehet benne - és kb. labor körülmények között már láttak valakit aki azt állítja hogy ismer valakit akinél ez működik.)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Sajnos ezt is megtaláltam.
- A hozzászóláshoz be kell jelentkezni
Igen, a találatok nagy részét már olvastam, ám most találtam olyat amit még nem:
http://ubuntuforums.org/archive/index.php/t-1846796.html
Ez egészen biztatónak tűnik, köszi az ötletet!
- A hozzászóláshoz be kell jelentkezni
Szerintem nem akarsz ilyet :) Ez valszeg. saját szinkronizációs script lenne és kérdéses, hogy mennyire veszteségesen.
Ez mondjuk FreeIPA-ra (389ds), ők már küzdöttek ezzel: http://www.freeipa.org/docs/1.2/Installation_Deployment_Guide/en-US/htm…
A Samba4 a saját címtárát szépen tudja maga és Windows között replikálni (az FRS/DRS fájl replikáció nem megy még, ami miatt pl. a sysvol share-t pl. rsync-kel kell replikálni a domain controllerek között).
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Most találtam, soha nem használtam és Java-s, ami sokak szemében tüske, de esetleg: http://lsc-project.org/wiki/
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Felhozom még a hétvégére, hátha van jobb módszer erre, a talán nem teljesen hülye ötletre.
- A hozzászóláshoz be kell jelentkezni
A fentebb linkelt LSC-t nézted? Mindkét irányba meg tudja csinálni a szinkronizációt (oldap -> AD/Samba és AD/Samba -> oldap) és eléggé kiforrottnak tűnik.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Megy a Samba4 a régi fajta domainnel és külső LDAP-pal is, igaz, így sok előnye nincs a régihez képest, legfeljebb annyi, hogy karbantartott/fejlesztett verziót fogsz használni.
- A hozzászóláshoz be kell jelentkezni