Re: [OpenLDAP] backend multipli

[Luigi Augello]

Vediamo se ho capito inserendo suffix "dc=unipa,dc=it" uri "ldap://xxxxxx.xx/ou=Studenti,dc=unipa,dc=it" "ldap://yyyyy.yyy/ou=Utenti,dc=unipa,dc=it" Qualora dovessi fare un'interrogazione di uno studente "proxa" sul server xxxxxx.xx, mentre se faccio un interrogazione di un utente, allora "proxa" sul server yyyyy.yyy. Chiaritemi ancora dei dubbi - Su server back_meta fisicamente noni risiede nessun database? - Se così fosse e volessi invece che o entrambi i database o uno solamente risieda sul mio server allora dovrei fare uri "ldap://127.0.0.1/ou=Studenti,dc=unipa,dc=it" "ldap://yyyyy.yyy/ou=Utenti,dc=unipa,dc=it" giusto? - nella mia attuale configurazione utilizzo la clausola syncrepl per replicare un database remoto e la clausola subordinate come artificio per poter aggiungere degli utenti in locale. Di seguito la configurazione ########################################################################## include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba.schema allow bind_v2 #referral ldap://root.openldap.org pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args # modulepath /usr/sbin/openldap # moduleload back_bdb.la # moduleload back_ldap.la # moduleload back_ldbm.la # moduleload back_passwd.la # moduleload back_shell.la # TLSCACertificateFile /usr/share/ssl/certs/ca-bundle.crt # TLSCertificateFile /usr/share/ssl/certs/slapd.pem # TLSCertificateKeyFile /usr/share/ssl/certs/slapd.pem # security ssf=1 update_ssf=112 simple_bind=64 database hdb suffix "ou=Studenti,dc=unipa,dc=it" directory /home/dati/studenti rootdn "cn=xxxx,ou=Studenti,dc=unipa,dc=it" rootpw xxxxxxx subordinate ###### con questa direttiva dico che "ou=Studenti,dc=unipa,dc=it" ###### è subordinata a dc=unipa,dc=it e in questo modo in ###### dc=unipa,dc=it posso aggiungere degli utenti locali index objectClass eq index uid,uidNumber,gidNumber,memberUid eq index cn,mail,surname,givenname eq,subinitial index sambaSid eq index sambaPrimaryGroupSID eq index sambaDomainName eq index entryUUID eq syncrepl rid=1 provider=ldaps://xxx.xxx.it type=refreshAndPersist interval=00:00:00:30 searchbase="ou=Studenti,dc=unipa,dc=it" filter="(objectClass=*)" attrs="*,+" scope=sub schemachecking=off retry="60 +" bindmethod=simple binddn="uid=xxx,ou=Studenti,dc=unipa,dc=it" credentials=XXX database hdb suffix "dc=unipa,dc=it" directory /var/lib/ldap/unipa rootdn "cn=xxxx,dc=unipa,dc=it" rootpw xxxx sizelimit -1 cachesize 10000 ##################################################### A me in due altri server occorre realizzare - il primo server dovrà avere un database che chiameremo utenti locali che potrebbe essere con questo suffix suffix "ou=UtentiLocali,dc=unipa,dc=it" e due "proxati" quindi non residenti sul server locale che saranno "ou=Utenti,dc=unipa,dc=it" "ou=Studenti,dc=unipa,dc=it" e quì se non ho capito male la configurazione per proxare come dicevo all'inizio con in più una direttiva subordinate per il database locale la configurazione dovrebbe essere uri "ldap://xxxxxx.xx/ou=Studenti,dc=unipa,dc=it" "ldap://yyyyy.yyy/ou=Utenti,dc=unipa,dc=it" database hdb suffix "ou=UtentiLocali,dc=unipa,dc=it" directory /home/dati/utentiLocali rootdn "cn=xxxx,ou=UtentiLocali,dc=unipa,dc=it" rootpw xxxxxxx - sull'altro server gli stessi database "ou=UtentiLocali,dc=unipa,dc=it", "ou=Utenti,dc=unipa,dc=it" e "ou=Studenti,dc=unipa,dc=it" dovranno invece risiedere sul server e gli ultimi due, Studenti e Utenti saranno sincronizzati con la direttiva syncrepl a due server remoti in questo caso, se non ho capito male, dovrei fare un "glue" dei tre pezzi in questo modo ########################################################## database hdb suffix "ou=Studenti,dc=unipa,dc=it" directory /home/dati/studenti rootdn "cn=xxxx,ou=Studenti,dc=unipa,dc=it" rootpw xxxxxxx subordinate index objectClass eq index uid,uidNumber,gidNumber,memberUid eq index cn,mail,surname,givenname eq,subinitial index sambaSid eq index sambaPrimaryGroupSID eq index sambaDomainName eq index entryUUID eq syncrepl rid=1 provider=ldaps://xxx.xxx.it type=refreshAndPersist interval=00:00:00:30 searchbase="ou=Studenti,dc=unipa,dc=it" filter="(objectClass=*)" attrs="*,+" scope=sub schemachecking=off retry="60 +" bindmethod=simple binddn="uid=xxx,ou=Studenti,dc=unipa,dc=it" credentials=XXX database hdb suffix "ou=Utenti,dc=unipa,dc=it" directory /home/dati/utenti rootdn "cn=xxxx,ou=Utenti,dc=unipa,dc=it" rootpw xxxxxxx subordinate index objectClass eq index uid,uidNumber,gidNumber,memberUid eq index cn,mail,surname,givenname eq,subinitial index sambaSid eq index sambaPrimaryGroupSID eq index sambaDomainName eq index entryUUID eq syncrepl rid=1 provider=ldaps://xxx.xxx.it type=refreshAndPersist interval=00:00:00:30 searchbase="ou=Utenti,dc=unipa,dc=it" filter="(objectClass=*)" attrs="*,+" scope=sub schemachecking=off retry="60 +" bindmethod=simple binddn="uid=xxx,ou=Utenti,dc=unipa,dc=it" credentials=XXX database hdb suffix "ou=UtentiLocali,dc=unipa,dc=it" directory /home/dati/utentiLocali rootdn "cn=xxxx,ou=UtentiLocali,dc=unipa,dc=it" rootpw xxxxxxx Scusate se sono stato prolisso, ma ho parecchi dubbi e quindi vi ho voluto dare più elementi possibili, scusate eventuali strafalcioni Grazie sempre Luigi 25/03/2011 17.31, Marco Pizzoli ha scritto: Era quello che ti suggerivo nella prima risposta al tuo primo quesito su come "fondere" logicamente  i 2 directory con cui stai avendo a che fare. back_meta e' l'oggetto (database) OpenLDAP che ti consente di ottenere una visione logica unica "sopra" a diversi oggetti alberi ldap, strutturati potenzialmente in modo molto diverso. E' quello che ti consente di implementare un meta-directory. http://www.manpagez.com/man/5/slapd-meta/ Guarda la parte SCENARIOS di quel link per farti un'idea. Ciao M. 2011/3/25 Luigi Augello <lauge...@unipa.it> Il 25/03/2011 15.38, Luca Scamoni ha scritto: La risposta di Marco è corretta. Per fare quello che vuoi dovresti configurare un back-meta... Scusa la mia ignoranza, che significa back-meta...? Grazie Luigi ciao Il 25/03/2011 15:18, Marco Pizzoli ha scritto: Ciao, premetto che non ho esperienza diretta di samba con questa configurazione, ma in scenari analoghi questa configurazione ti garantisce soltanto il fail-over tra ldapserver multipli. Ergo, se il primo elencato non risponde allora viene contattato il secondo. Ma se il primo risponde, (sia che il dato esista sia che non esista) il secondo non verra' mai contattato. Gli altri sistemi client configurati per puntare a piu' server ldap, di solito, lavorano cosi'. Marco 2011/3/25 Luigi Augello <lauge...@unipa.it> Salve Ho necessità che il mio server samba utilizzi più backend, in pratica se non trova l'utente in un database ldap , interrogi il successivo, se non ho capito male in samba doverei inserire la seguente direttiva passdb backend = "ldapsam:ldap://192.168.1.60/ ldap://192.168.1.61/ ldap://192.168.1.62/" Non ho modo di provarlo, qundi mi cheidevo se qualcuno può darmi conferma. Grazie LUigi Augello -- _______________________________________________________________________ Augello Luigi Amministratore di Sistema Poli didattici di Agrigento, Caltanissetta e Trapani Università degli Studi di Palermo tel 093420928 VoIP 09123865802 _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap -- _________________________________________ Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.                     Jim Morrison _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap -- Luca Scamoni Gruppo Partners Associates Via Timavo, 12 - 20124 Milano Tel. +39 02 67380435 - Fax +39 02 67386214 Cell. +39 348 0471710 luca.scam...@gruppopa.it www.GruppoPA.it Questo messaggio contiene informazioni confidenziali appartenenti a Gruppo Partners Associates ed è destinato unicamente ai destinatari. La divulgazione o copia, anche parziale e non autorizzata, è proibita. Gruppo Partners Associates non è responsabile se questo messaggio viene modificato o falsificato. Se non siete i designati riceventi di questo messaggio, cancellatelo immediatamente dal vostro sistema e avvisate il mittente dell'errore dell'indirizzo di consegna e della cancellazione del messaggio. This e-mail contains confidential information belonging to Gruppo Partners Associates and it is intended solely for the address. The unauthorised disclosure or copying either whole or partial of this e-mail, is prohibited. Gruppo Partners Associates shall not be liable for this e-mail if modified or falsified. If you are not the intended recipient of this e-mail, please delete it immediately from your system and notify the sender of the wrong delivery and the mail deletion. _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap -- Augello Luigi Amministratore di Sistema Poli didattici di Agrigento, Caltanissetta e Trapani Università degli Studi di Palermo tel 093420928 VoIP 09123865802 _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap -- _________________________________________ Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.                     Jim Morrison -- Augello Luigi Amministratore di Sistema Poli didattici di Agrigento, Caltanissetta e Trapani Università degli Studi di Palermo tel 093420928 VoIP 09123865802

_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap