Caro Marco
Purtroppo questa cosa non la so ancora poiché il mio collega che si
occupa dei database ldap sta facendo manutenzione e neanche lui mi da
delle certezze.
Da quello che mi ha detto i database saranno quasi sicuramente separati,
quindi due database, non so se su due server separati, replicati su un
sono server. Questo server deve accedere ai due database in modo che se
non troba l'utente su uno lo cerca sull'altro.
Attualmente la configurazione del mio server ldap che si sincronizza
solo con il database studenti è la seguente:
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
database hdb
suffix "ou=Studenti,dc=unipa,dc=it"
directory /xxxxxxx
rootdn "cn=xxxx,ou=Studenti,dc=unipa,dc=it"
rootpw xxxx
index objectClass eq
index uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
index sambaSid eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index entryUUID eq
syncrepl rid=1
provider=ldaps//xxxx
type=refreshAndPersist
interval=00:00:00:30
searchbase="ou=Studenti,dc=unipa,dc=it"
filter="(objectClass=*)"
attrs="*,+"
scope=sub
schemachecking=off
retry="60 +"
bindmethod=simple
binddn="uid=xxx,ou=Studenti,dc=unipa,dc=it"
credentials=xxxxx
C'è poi una parte di database che è solo locale al mio server che ho
aggounto usando la direttiva
subordinate
e che mi permette di aggiungere sul mio server utenti che si trovano
solo in locale sulla sede specifica
Grazie
Luigi
Marco Pizzoli ha scritto:
Mi sembra che l'approccio descritto nel pdf di Francesco sia un ottimo
spunto per il tuo problema.
Per quel che riguarda l'organizzazione dei dati del (dei) tuoi
directory, ci hai dato troppi pochi dettagli per poterti venire incontro.
che ne dici di spiegare cosa vorresti fare usando le diciture LDAP1 e
LDAP2, per riferirti a due server?
Io non ho ancora capito se tu hai:
- 2 server distinti che replicano su altri 2 server (uno ognuno),
quindi con 4 server totali
- 2 server che sono mutuamente master / slave per 2 distinti alberi ldap
Ciao
M.
2011/3/15 Luigi Augello <lauge...@unipa.it <mailto:lauge...@unipa.it>>
Marco
Ti invio la mail di Francesco
Grazie
Luigi
--
_______________________________________________________________________
Augello Luigi
Amministratore di Sistema Poli didattici di Agrigento,
Caltanissetta e Trapani
Università degli Studi di Palermo
tel 093420928
VoIP 09123865802
Non so se ti sto facendo un favore o ti ostacolo, ma ti mando le
istruzioni di qualcosa che avevo fatto funzionare un secolo fa e che
somiglia a quello che descrivi tu adesso.
In realta' adesso usiamo un semplice syncrepl,
ciao (e buona fortuna nella lettura!),
Francesco
--
_________________________________________
Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.
Jim Morrison
--
_______________________________________________________________________
Augello Luigi
Amministratore di Sistema Poli didattici di Agrigento,
Caltanissetta e Trapani
Università degli Studi di Palermo
tel 093420928
VoIP 09123865802
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
