Domain & LDAP - Hoe?

[Elsje]

Dit brengt me natuurlijk opnieuw bij volgende vragen: (wegens geen antwoord in separate post gepost)
2 remote site's
LDAP, mogelijk master & slave

Worden dan de SAM bestanden gescynchroniseerd?
Worden machine accounts gesynch'ed?
Beide moeten verschillende subnet's hebben;
Wordt dit dan zoals PDC en BDC?

Doel is dat een mobiele gebruiker zowel op site 1 als op site 2 kan inloggen als domein gebruiker

[edwin]

Erwin,

Het enige wat gesyncroniseerd word is de LDAP database. Dus inlognaam/wachtwoord en adresbook gegevens.

Verder zijn de machines helemaal los van elkaar. Iedere machine heeft dus zn eigen home directories en aangemelde computers.
Iedere vestiging heeft dus een PDC.

De gebruiker kan wel op beide inloggen (Als zn computer op beide is aangemeld), maar hij heeft op iedere lokatie een andere homediretory hebben.

Het volledig syncroon houden van files tussen beide 2 lokaties is een complexe materie, maar hier zijn wel oplossingen voor.
Wat gebeurd er bijvoorbeeld als een file gewijzigd is op beide lokaties, of als een file gedelete is op 1 lokatie?

Het syncroniseren van Locatie A NAAR locatie B is uiteraard geen probleem.

Edwin

[Elsje]

Edwin,

Bedankt voor je reactke;
Op dit moment gaat het niet zozeer om het "volledig" syncen van 2 servers of systemen.
Het gaat eerder om het kunnen gebruiken van exact dezelfde logins en pwd'en op 2 remote servers / locaties.
Ik vermoed dat zolang het om domain lidmaatschap gaat  dan de 2 servers hun sam met elkaar moeten synchen?

Er bestaat ook nog Pgina dit is een vervanger om op een LDAP server in te loggen vanaf een WIN machine (geen domein nodig)
Ik heb dit nog niet onderzocht.

[edwin]

Voor zover ik weet word alle samba informatie opgeslagne in LDAP en dus gesyncroniseerd. Dus ook het domein lidmaatschap.
Onze 'samba-man' weet hier meer van, ik zal hem even laten kijken naar deze post.

Edwin

[edwin]

Ik heb het even getest, alle info staat inderdaad in LDAP.

Dus bij een master/slave setup kun je op beide vestingingen inloggen met dezelfde laptop en zelfde inlognaam password.

De network range maakt niet uit. Het is handig om deze verschillend te maken voor als je later nog een vpn tunnel wilt opbouwen bijvoorbeeld.

[Elsje]

Ok, dan moet ik enkel nog weten hoe ik van server 2 de slaveldap server moet maken;
Heb dit een aantal weken geprobeerd, maar dit is niet helemaal gelukt.
Vermoedelijk omdat op server 2 (toen als master) al enkele users bestonden...
Ik kon inderdaad wel zien dat de users van server 1 op server 2 zichtbaar werden, maar, ldapservice kon achteraf niet opstarten....

Hoe los ik dit op?

[edwin]

Ik vermoed dat je je firewall dicht had staan, waardoor de hoofd server niet naar de slave kon connecten.

[Elsje]

Zou kunnen, welke poorten moeten open staan voor master / slave?
LDAP database (389) staat goed.

[edwin]

Heb je de intructies omtrent mastr/slave in de handleiding gevolgt?
De eerste keer moet de slave namelijk correct geinitialiseerd worden door de master. Deze stappen moeten in een bepaalde volgorde gebeuren

[Elsje]

Dat is juist het vraagstuk, zie begin van de post (als ik me niet vergis) of dit achteraf mogelijk is met 2 reeds bestaande servers.
Ik heb er desgevallend geen probleem mee om op de slave server de 'huidige' users te verwijderen...

[edwin]

Achteraf moet dit ook kunnen. De data van users die in de nieuwe situatie niet bestaan, kunnen verwijderd worden bij het Syncronisatie menu. (bij Gebruikers)