Samba/ldap s vice servery
Martin Calko
calko.martin na cpost.cz
Čtvrtek Duben 13 10:12:22 CEST 2006
Ludek Finstrle napsal(a):
>> Problem:
>> 1) Mam instlovat BDC jako primo napojeny na LDAP (master) nebo nad
>> vlastni replikou?
> Z hlediska dostupnosti je lepsi replika. Ona je taky otazka, kde vam
> ten LDAP bezi. Jestli na stejnem stroji jako PDC, pak bych rozhodne
> delal repliku LDAPu na BDC. Protoze v pripade padu PDC byste LDAP
> jinak ztratil a tim by BDC nebylo funkcni.
Souhlasim s tim, ze replika je dobra jako zaloha. Do jejiho budovani se
mi valne nechce protoze mechanicmus replikace pod OpenLDAPem ve me
nebudi dobry pocit. Pokud to bude mit smysl urcite ji nainstaluju.
> Ted tomu presne nerozumim v cem vidite zakopaneho psa. Autentizace
> prece nema nic spolecneho s winbindem.
Jsem opacneho nazoru - winbind mj. slouzi k tomu aby samba mela kopii
databaze uctu.
> V autentizaci je otazka, zda stroj autentizuje sam nebo preda informace
> potrebne k autentizaci PDC a ten autentizuje.
> Winbind slouzi jen k zakladani uctu on-the-fly podle potreby a PDC.
> Pokud budete mit ucty tahane z LDAPu, pak nepotrebujete winbind.
> Jen s LDAPem zustava potreba generovani home adresaru, ktere winbind
> resi ve sve rezii.
S temi domovskymi adresari me to zatim nenapadlo. Jak by to resil system
kdyby se jednalo o prvni prihlaseni daneho uzivatele na konkretnim
stroji? Solaris pokud vim mapuje domovske adresare pres nfs (asi ma
nekde udaj o tom odkud) a tim obchazi potrebu jejich existence na kazdem
stroji.
Winbindu moc neverim - dokud bezely samby proti PDC na NT4 byla to
nejcasteji restartovana cast reseni.
> Doufam, ze jsem do toho nevnesl jeste vice zmatku :-)
To uz asi nani nejde ;)
--
Martin Calko
odd. SWS
Česká pošta, s.p.
odbor výpočetní techniky OZZČ
Baarova 13
313 32 Plzeň
mailto: calko.martin na cpost.cz
Tel.: +420-377-211-728
Fax: +420-377-211-765
Další informace o konferenci Linux