Bom dia pessoal, Estou fazendo um projeto piloto de implementação de um servidor Master Ldap+Samba e alguns outros vários servidores slave`s. Porém, tenho várias dúvidas que infelizmente não estou conseguindo esclarecê-las lendo a documentação dos mesmos. Resolvi postar na lista estas minhas dúvidas para, caso alguém tenha feito algo parecido, possa me dar alguma luz ou algumas dicas. PS: O texto é um pouco longo ;-)
- O SID do domínio, deve ser o mesmo para todos os Samba's? Isso pode ser feito através do comando "net setlocalsid SID". Segundo documentações, cada Samba deve negociar o seu próprio SID na rede, isto procede? Caso o SID tenha que ser diferente em cada servidor, como ficaria a replicação? Pois em cada usuário existe um atributo sambaSID como o SID correspondente do Samba, ou seja, o SID dos usuários do Master seria diferente do SID dos usuários dos slave's. - Já a questão de ingresso de máquinas WinXP no domínio SLAVE, como ficaria? Explicando melhor: Os servidores slave's são somente leitura, ou seja, não é permitido escrita na base, com isso, quando uma estação for entrar no domínio, ela precisa cadastrar os seus dados na base, como a base é read-only, isto não seria possível. Na teoria, quando é tentado efetuar uma escrita em uma base slave, o slave manda um referral para o master, o master recebe esta requisição e faz a alteração na base, logo após essa informação é enviada ao slave pelo processo slurpd. Bom, isto pelo que testei não funciona, pelo menos no que diz respeito a ingresso de estações WinXp no domínio. O que pensei que pudesse funcionar seria o seguinte: Criar ACL's no Servidor SLAVE permitindo escrita para os atributos do Samba, aí as estações conseguiriam se cadastrar no domínio corretamente, eu acho :-( . Neste caso, apenas a base de usuários seria replicada: ou=users,dc=dominio,dc=com,dc=br. Existe outra maneira para fazer o que estou querendo? - Obviamente estou falando de apenas um domínio para todos os servidores, e se eu quisesse um domínio diferente para cada servidor? Seria possível? Ex: dc=dominio,dc=com,dc=br dc=dominio2,dc=com,dc=br dc=dominio3,dc=com,dc=br - Outra questão é establidade e disponibilidade destas configurações. Como somente um ramo da árvore (ou=users,dc=dominio,dc=com,dc=br) será replicada, as informações referentes a Computadores (ou=Computers,dc=dominio,dc=com,dc=br) serão diferentes em todos os servidores (Slave's e Master). Até aí tudo bem, agora vem a dúvida: Caso a replicação de usuários pare de funcionar por qualquer motivo, como faria para essa replicação voltar a funcionar? Explicando melhor: As duas bases, tanto no Slave como no Master, precisam ser exatamente iguais para que a replicação comece corretamente. Para que a replicação funcione os seguintes passos devem ser seguidos: No MASTER: 1 - slapcat > base.ldif (Faz o dump da base no servidor MASTER) No SLAVE: 2 - slapcat < base.ldif (Faz o restore da base do MASTER no servidor SLAVE) Neste exato momento as bases estão exatamente iguais, só tem um detalhe: E os computadores cadastrados na base SLAVE? Simplesmente foram perdidos, já que somente o ramo ou=user,dc=dominio,dc=com,dc=br eram replicadas. Aí teria que colocar todos os computadores novamente no domínio. Imagina só o transtorno que isso causaria? -- - Rodrigo de Lima Silva - rodrigolima82 [at] terra.com.br http://wiki.ubuntubrasil.org/RodrigoLima http://linuxblog.uniblog.com.br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
