Samba/ldap s vice servery

[Ludek Finstrle]

> Uvaha:
> Hodil by se BDC pro tuto domenu. Pak by se hodily dalsi servery se 
> sambou ktere by nemely fungovat jako kontrolery.
> 
> Problem:
> 1) Mam instlovat BDC jako primo napojeny na LDAP (master) nebo nad 
> vlastni replikou?

Z hlediska dostupnosti je lepsi replika. Ona je taky otazka, kde vam
ten LDAP bezi. Jestli na stejnem stroji jako PDC, pak bych rozhodne
delal repliku LDAPu na BDC. Protoze v pripade padu PDC byste LDAP
jinak ztratil a tim by BDC nebylo funkcni.

> 2) Jednotlive ostatni servery maji byt napojene primo na LDAP a mit 
> rezim autentizace (jaky vlastne) user nebo domain? Pokud domain vypadalo 
> by to na pouzivani winbindu ktereho bych se chtel vyhledove zbavit.

Ted tomu presne nerozumim v cem vidite zakopaneho psa. Autentizace
prece nema nic spolecneho s winbindem.
V autentizaci je otazka, zda stroj autentizuje sam nebo preda informace
potrebne k autentizaci PDC a ten autentizuje.
Winbind slouzi jen k zakladani uctu on-the-fly podle potreby a PDC.
Pokud budete mit ucty tahane z LDAPu, pak nepotrebujete winbind.
Jen s LDAPem zustava potreba generovani home adresaru, ktere winbind
resi ve sve rezii.

Doufam, ze jsem do toho nevnesl jeste vice zmatku :-)

Luf