Marco Pizzoli ha scritto:
2011/3/30 Luigi Augello <lauge...@unipa.it <mailto:lauge...@unipa.it>>
Caro Marco
Esatto anche questo.
Vedo che anche nell'esempio che citi sotto non indichi mai la
direttiva "database meta".
Il meta, nonostante sia "virtuale", e' pur sempre un database di
OpenLDAP e quindi deve essere dichiarato come tale.
Le direttive "uri" devono stare sotto/dopo la direttiva "database
meta".
Cosa intendi per direttiva "database meta"., nel mio caso come
dovrebbe essere dichiarata?
Ti ho perso quando dici "saranno sincronizzati a due server remoti".
Chiarisci se stai dicendo che faranno da producer (master) o da
consumer (slave).
In pratica presso la sede del polo didattico mi trovo uno o due
server che si sincronizzano con i server in remoto e utilizzo
questi server che si trovano presso la sede del polo didattico per
l'autenticazione. funziona cosi:
server remoto--->syncrepl su server locale --->datababe ldap in
locale usato come backend dallo stesso server locale per
l'autenticazione in PDC di samba
Spero di essere stato chiaro e scusate ancora, non sono esperto
su ldap.
Ciao
Luigi
Ok, provo a fare un po' di chiarezza...
- Hai 2 server remoti sui quali non hai accesso diretto
Si gestiti da Palermo
- Hai 1 tuo server locale (serverA) sul quale:
- hai definito syncrepl come consumer dei 2 server remoti
- hai usato lo stratagemma del glue per consentire di miscelare
dati replicati (dai server remoti) con dati salvati esclusivamente in
locale
Si
- Hai 1 tuo server locale (serverB) che vuoi configurare semplicemente
come replica di tutto il contenuto di serverA: dati locali + dati remoti
No scusami sono stato poco chiaro io.
Sono due sedi differenti Caltanissetta e Trapani (che devo ancora
implementare). Chiamerò da adesso le cose con il loro nome:
- Caltanissetta dati in locale. Su questo server ho implementato una
sincronizzazione con syncrepl dal server remoto che per chiarezza
chiamerò PA1. Sul server locale di Caltanissetta risiede inoltre un
database ldap che non è sincronizzato con PA1 perché gli utenti sono
solo sul server di Caltanissetta(UtentiLocali). Sul server di
Caltanissetta inoltre dovrei abilitare un secondo syncrepl da PA2,
quando mi sarà concesso, per gli Utenti. Anche questi saranno
sincronizzati con la direttiva syncrepl.
In pratica i database ldap Studenti, UtentiLocali ed Utenti fisicamente
risiedono o risiederanno( per Utenti) sul server di Caltanissetta, il
primo e l'ultimo sono frutto di una sincronizzazione.
PA1(Studenti)--syncreply-->server CL
serverCL con database locale UtentiLocali
PA2(Utenti da implementare)--syncreply-->server CL
- Trapani: per vari motivi, tranne per il database UtentiLocali, i
dati non dovrebbero risiedere localmente qundi sono proxati
PA1(Studenti)--proxati-->server TP
serverTP con database locale UtentiLocali
PA2(Utenti da implementare)--proxati-->server TP
nessuno dei due server da me gestiti farà da producer ad altri server
Ciao
Luigi
E' uno scenario su cui non ho esperienza diretta. Qui Luca ci puo'
sicuramente venire in aiuto.
Molto probabilmente avrai bisogno di definire su serverA l'overlay
syncprov, in quanto serverA (oltre che essere consumer dei server
remoti) deve diventare a sua volta producer di serverB.
Quello di cui non sono sicuro e' se:
- va fatto a livello di (ogni) singolo database di serverA
- configurando back_meta, se va fatto a livello di meta
- avendo usato glue, e quindi avedo detto a slapd che il database
"logico" e' uno solo, se e' sufficiente impostarlo sul database "radice"
M.
P.s. In merito alla tua domanda sulla direttiva "database meta", leggi
qua:
http://www.manpagez.com/man/5/slapd-meta/
Guarda la sezione SCENARIOS
------------------------------------------------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
--
_______________________________________________________________________
Augello Luigi
Amministratore di Sistema Poli didattici di Agrigento,
Caltanissetta e Trapani
Università degli Studi di Palermo
tel 093420928
VoIP 09123865802
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
