Samba/ldap s vice servery

[Vancl Miroslav (QRIS)]

> Souhlasim s tim, ze replika je dobra jako zaloha. Do jejiho budovani se 
> mi valne nechce protoze mechanicmus replikace pod OpenLDAPem ve me 
> nebudi dobry pocit. Pokud to bude mit smysl urcite ji nainstaluju.

Replikacni mechanizmus OpenLDAP je myslim docela pruhledny a robustni,
rozhodne ale neni idealni. Napriklad neumoznuje pro klienta transparentni
zapis, tak aby ho slave zprostredkoval na master za nej. Take by byla
uzitecna a neni mozna snadna (=rychla a automaticka) vymena roli
master/slave, protoze vyzaduje zmenu konfigurace. Tusim, ze to druhe je uz v
principu problematicke, takze to autorum nijak nevycitam, ale nejaky
pragmaticky nedokonaly kompromis by nebyl spatny.
Mit vice replik LDAP serveru ma smysl jednak jako zaloha LDAP databaze, ale
myslim ze je uzitecne hlavne pri pomalych linkach (SAMBA DC cte z LDAPu
celkem intenzivne).
Ja tu mam 3 site, v kazde mam SAMBAu jako PDC (tusi nekdo, jaky je u SAMBy
rozdil mezi PDC a BDC ?) pro stejnou domenu s vlastnim LDAP serverem, takze
pres pomale WAN spoje jdou jen aktualizace databaze, kterych zase tak moc
neni.

>> Ted tomu presne nerozumim v cem vidite zakopaneho psa. Autentizace
>> prece nema nic spolecneho s winbindem.
> Jsem opacneho nazoru - winbind mj. slouzi k tomu aby samba mela kopii 
> databaze uctu.

Podle meho pohledu winbind skutecne "kopiruje ucty" a to tak, ze zajistuje
mapovani NT uctu na POSIX ucty zakladane on the fly pri prvnim pristupu z
trustovane domeny resp. pri pouzivani NT uctu pro pristup do UNIXu. Mimo to
ma druhou funkci a to ze zprostredkovava autentikaci pro treti softwary jako
treba squid, proti nejakemu DC (ntlm_auth).

M. Vancl