Re: [FUG-BR] Replicação/atualização base LDAP
somente pra histórico procurei uma documentação mais completa sobre o syncrepl achei esse site tem mais exemplos que no site do openladp http://www.zytrax.com/books/ldap/ch7/#ol-syncrepl-mm 2008/5/14 Giancarlo Rubio [EMAIL PROTECTED]: http://lists.samba.org/archive/samba/2005-June/106958.html http://www.google.com.br/search?q=samba+create+homeie=utf-8oe=utf-8aq=trls=com.ubuntu:pt-BR:unofficialclient=firefox-a 2008/5/14 Jorge Petry [EMAIL PROTECTED]: Justamente, tudo isso esta configurado. Montei este servidor já tem um ano e meio. Nunca tinha trabalhado com essa replicação e vários servidores, por isso minha dúvida sobre criar o usuário na base mas o samba criar automático a home dele. Eu tenho um script que cria o usuário, home e tudo mais só que se o usuário rodar as unidades não gostaria de ficar criando em cada unidade a home dele, queria que o samba detectasse a falta da pasta home dele e criar a mesma. Obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Primeiro vc precisa definir no smbldap.conf, linha 150, qual será o caminho para criar o diretório dos users. Ex.: userHome=/home/%U Eu estou usando o smbldap-tools-0.9.5 e ele cria o diretório se vc informar o parâmetro -m no smbldap-useradd. Ex.: -mcreates home directory and copies /etc/skel smbldap-useradd -a -m -P user Jorge Petry escreveu: Opa. Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e funcionou perfeita a replicação entre as bases ldap. Brigadão mesmo pela ajuda Darci. Só mais uma dúvida, quando no samba, criamos o usuário somente na base ldap sem criar a pasta dele no /home tem como o samba criar isso automaticamente?? Fico no aguardo. Obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para replicar. Tente fazer a replicacao usando o syncprov. Ele permite a troca de informações nas duas direções e é mais seguro. Basicamente fiz o seguinte: 1) recompilei o servidor master (provider) e marquei a overlay syncprov 2) No slapd.conf do provedor: overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 3) No slave (consumer) recompilei com as mesmas overlay selecionadas. 4) No slapd.conf do consumer: syncrepl rid=001 provider=[3][4]ldap://xxx.com.br:389 type=refreshOnly interval=00:00:10:00 searchbase=dc=xx,dc=yy,dc=br filter=(objectclass=*) scope=sub attrs=*,+ schemachecking=off bindmethod=simple binddn=cn=replicador,dc=xx,dc=yy,dc=br credentials=secret Neste caso a replicação será feita com a combinação dos parâmetros searchbase, filter, scope e attrs. No meu caso eu replico tudo (objectclass=*) incluindo atributos, base e entradas. Espero que isso lhe ajude. Jorge Petry escreveu: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][4][5]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [6][7]ldap://192.168.0.250/ 2. [7][8]mailto:[EMAIL PROTECTED] 3. [8][9]http://www.jspnet.com.br/ - Histórico: [9][10]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10][11]https://www.fug.com.br/mailman/listinfo/freebsd -- References 1. [12]mailto:[EMAIL PROTECTED] 2. [13]http://www.jspnet.com.br/ 3. [14]ldap://xxx.com.br:389/ 4. [15]ldap://192.168.0.250/ 5. [16]mail[17]mailto:[EMAIL PROTECTED] 6. [18]ldap://192.168.0.250/ 7. [19]mailto:[EMAIL PROTECTED] 8. [20]http://www.jspnet.com.br/ 9. [21]http://www.fug.com.br/historico/html/freebsd/ 10.
Re: [FUG-BR] Replicação/atualização base LDAP
Excelente sua pesquisa. Era justamente isso que eu pensava e procurava. No caso ele cita a criação de 3 servidores masters e eles fazem o sincronismo entre eles. Só para complementar eu vou utilizar esse estrutura para interligar filiais de uma empresa e usando esta base centralizada para as mais diversas autenticações como samba, squid, intranet, etc. Obrigado pelo esforço e pela contribuição na lista. Abraço. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br William David FUG-BR escreveu: somente pra histórico procurei uma documentação mais completa sobre o syncrepl achei esse site tem mais exemplos que no site do openladp [3]http://www.zytrax.com/books/ldap/ch7/#ol-syncrepl-mm 2008/5/14 Giancarlo Rubio [4][EMAIL PROTECTED]: [5]http://lists.samba.org/archive/samba/2005-June/106958.html [6]http://www.google.com.br/search?q=samba+create+homeie=utf-8oe=utf-8aq=trl s=com.ubuntu:pt-BR:unofficialclient=firefox-a 2008/5/14 Jorge Petry [7][EMAIL PROTECTED]: Justamente, tudo isso esta configurado. Montei este servidor já tem um ano e meio. Nunca tinha trabalhado com essa replicação e vários servidores, por isso minha dúvida sobre criar o usuário na base mas o samba criar automático a home dele. Eu tenho um script que cria o usuário, home e tudo mais só que se o usuário rodar as unidades não gostaria de ficar criando em cada unidade a home dele, queria que o samba detectasse a falta da pasta home dele e criar a mesma. Obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Primeiro vc precisa definir no smbldap.conf, linha 150, qual será o caminho para criar o diretório dos users. Ex.: userHome=/home/%U Eu estou usando o smbldap-tools-0.9.5 e ele cria o diretório se vc informar o parâmetro -m no smbldap-useradd. Ex.: -mcreates home directory and copies /etc/skel smbldap-useradd -a -m -P user Jorge Petry escreveu: Opa. Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e funcionou perfeita a replicação entre as bases ldap. Brigadão mesmo pela ajuda Darci. Só mais uma dúvida, quando no samba, criamos o usuário somente na base ldap sem criar a pasta dele no /home tem como o samba criar isso automaticamente?? Fico no aguardo. Obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para replicar. Tente fazer a replicacao usando o syncprov. Ele permite a troca de informações nas duas direções e é mais seguro. Basicamente fiz o seguinte: 1) recompilei o servidor master (provider) e marquei a overlay syncprov 2) No slapd.conf do provedor: overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 3) No slave (consumer) recompilei com as mesmas overlay selecionadas. 4) No slapd.conf do consumer: syncrepl rid=001 provider=[3][4][10]ldap://xxx.com.br:389 type=refreshOnly interval=00:00:10:00 searchbase=dc=xx,dc=yy,dc=br filter=(objectclass=*) scope=sub attrs=*,+ schemachecking=off bindmethod=simple binddn=cn=replicador,dc=xx,dc=yy,dc=br credentials=secret Neste caso a replicação será feita com a combinação dos parâmetros searchbase, filter, scope e attrs. No meu caso eu replico tudo (objectclass=*) incluindo atributos, base e entradas. Espero que isso lhe ajude. Jorge Petry escreveu: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][4][5][11]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [6][7][13]ldap://192.168.0.250/ 2. [7][8][14]mailto:[EMAIL PROTECTED] 3.
Re: [FUG-BR] Replicação/atualização base LDAP
Boa Noite Estou no mesmo barco que você um único diretório pra ligar o grupo todo de 4 fabricas em que presto serviços um servidor samba em cada fábrica VPN até a matriz com o ldap 2.3.42 só tive opção de provider ( master modo RW ) e consumer ( slave modo RO ) até agora pois a dificuldade é que o Samba3.0.28, nss_ldap, pam_ldap, smbldap_tools fazem referencia ao OLDAP 2.3.42 Mas a opçao N-Way master só é suportada pelo LDAP 2.4 pelo que leio na net alguém da lista já faz servidores multiplos de Ldap com sincronização de base e modo de operação RW com a versão 2.3.42 2008/6/20 Jorge Petry [EMAIL PROTECTED]: Excelente sua pesquisa. Era justamente isso que eu pensava e procurava. No caso ele cita a criação de 3 servidores masters e eles fazem o sincronismo entre eles. Só para complementar eu vou utilizar esse estrutura para interligar filiais de uma empresa e usando esta base centralizada para as mais diversas autenticações como samba, squid, intranet, etc. Obrigado pelo esforço e pela contribuição na lista. Abraço. -- -=-=-=-=-=-=-=-=-=- William David Armstrong . Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Replicação/atualização base LDAP
Jorge, Primeiro vc precisa definir no smbldap.conf, linha 150, qual será o caminho para criar o diretório dos users. Ex.: userHome=/home/%U Eu estou usando o smbldap-tools-0.9.5 e ele cria o diretório se vc informar o parâmetro -m no smbldap-useradd. Ex.: -mcreates home directory and copies /etc/skel smbldap-useradd -a -m -P user Jorge Petry escreveu: Opa. Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e funcionou perfeita a replicação entre as bases ldap. Brigadão mesmo pela ajuda Darci. Só mais uma dúvida, quando no samba, criamos o usuário somente na base ldap sem criar a pasta dele no /home tem como o samba criar isso automaticamente?? Fico no aguardo. Obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para replicar. Tente fazer a replicacao usando o syncprov. Ele permite a troca de informações nas duas direções e é mais seguro. Basicamente fiz o seguinte: 1) recompilei o servidor master (provider) e marquei a overlay syncprov 2) No slapd.conf do provedor: overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 3) No slave (consumer) recompilei com as mesmas overlay selecionadas. 4) No slapd.conf do consumer: syncrepl rid=001 provider=[3]ldap://xxx.com.br:389 type=refreshOnly interval=00:00:10:00 searchbase=dc=xx,dc=yy,dc=br filter=(objectclass=*) scope=sub attrs=*,+ schemachecking=off bindmethod=simple binddn=cn=replicador,dc=xx,dc=yy,dc=br credentials=secret Neste caso a replicação será feita com a combinação dos parâmetros searchbase, filter, scope e attrs. No meu caso eu replico tudo (objectclass=*) incluindo atributos, base e entradas. Espero que isso lhe ajude. Jorge Petry escreveu: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][4]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [6]ldap://192.168.0.250/ 2. [7]mailto:[EMAIL PROTECTED] 3. [8]http://www.jspnet.com.br/ - Histórico: [9]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd -- References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. ldap://xxx.com.br:389/ 4. ldap://192.168.0.250/ 5. mailto:[EMAIL PROTECTED] 6. ldap://192.168.0.250/ 7. mailto:[EMAIL PROTECTED] 8. http://www.jspnet.com.br/ 9. http://www.fug.com.br/historico/html/freebsd/ 10. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Darci Dambrós Junior Analista de Sistemas Embrapa Semi-Árido http://www.cpatsa.embrapa.br [EMAIL PROTECTED] (87) 3862-1711 ramal 126 Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE Aviso de confidencialidade: Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco. Confidentiality note: This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under
Re: [FUG-BR] Replicação/atualização base LDAP
Justamente, tudo isso esta configurado. Montei este servidor já tem um ano e meio. Nunca tinha trabalhado com essa replicação e vários servidores, por isso minha dúvida sobre criar o usuário na base mas o samba criar automático a home dele. Eu tenho um script que cria o usuário, home e tudo mais só que se o usuário rodar as unidades não gostaria de ficar criando em cada unidade a home dele, queria que o samba detectasse a falta da pasta home dele e criar a mesma. Obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Primeiro vc precisa definir no smbldap.conf, linha 150, qual será o caminho para criar o diretório dos users. Ex.: userHome=/home/%U Eu estou usando o smbldap-tools-0.9.5 e ele cria o diretório se vc informar o parâmetro -m no smbldap-useradd. Ex.: -mcreates home directory and copies /etc/skel smbldap-useradd -a -m -P user Jorge Petry escreveu: Opa. Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e funcionou perfeita a replicação entre as bases ldap. Brigadão mesmo pela ajuda Darci. Só mais uma dúvida, quando no samba, criamos o usuário somente na base ldap sem criar a pasta dele no /home tem como o samba criar isso automaticamente?? Fico no aguardo. Obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para replicar. Tente fazer a replicacao usando o syncprov. Ele permite a troca de informações nas duas direções e é mais seguro. Basicamente fiz o seguinte: 1) recompilei o servidor master (provider) e marquei a overlay syncprov 2) No slapd.conf do provedor: overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 3) No slave (consumer) recompilei com as mesmas overlay selecionadas. 4) No slapd.conf do consumer: syncrepl rid=001 provider=[3][4]ldap://xxx.com.br:389 type=refreshOnly interval=00:00:10:00 searchbase=dc=xx,dc=yy,dc=br filter=(objectclass=*) scope=sub attrs=*,+ schemachecking=off bindmethod=simple binddn=cn=replicador,dc=xx,dc=yy,dc=br credentials=secret Neste caso a replicação será feita com a combinação dos parâmetros searchbase, filter, scope e attrs. No meu caso eu replico tudo (objectclass=*) incluindo atributos, base e entradas. Espero que isso lhe ajude. Jorge Petry escreveu: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][4][5]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [6][7]ldap://192.168.0.250/ 2. [7][8]mailto:[EMAIL PROTECTED] 3. [8][9]http://www.jspnet.com.br/ - Histórico: [9][10]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10][11]https://www.fug.com.br/mailman/listinfo/freebsd -- References 1. [12]mailto:[EMAIL PROTECTED] 2. [13]http://www.jspnet.com.br/ 3. [14]ldap://xxx.com.br:389/ 4. [15]ldap://192.168.0.250/ 5. [16]mail[17]mailto:[EMAIL PROTECTED] 6. [18]ldap://192.168.0.250/ 7. [19]mailto:[EMAIL PROTECTED] 8. [20]http://www.jspnet.com.br/ 9. [21]http://www.fug.com.br/historico/html/freebsd/ 10. [22]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [23]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [24]https://www.fug.com.br/mailman/listinfo/freebsd -- References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. mailto:[EMAIL PROTECTED] 4. ldap://xxx.com.br:389/ 5. ldap://192.168.0.250/ 6. mailto:[EMAIL PROTECTED] 7. ldap://192.168.0.250/ 8. mailto:[EMAIL PROTECTED] 9. http://www.jspnet.com.br/ 10.
Re: [FUG-BR] Replicação/atualização base LDAP
Opa. Só para reportar. Fiz tudo como o Darci encaminhou no e-mail anterior e funcionou perfeita a replicação entre as bases ldap. Brigadão mesmo pela ajuda Darci. Só mais uma dúvida, quando no samba, criamos o usuário somente na base ldap sem criar a pasta dele no /home tem como o samba criar isso automaticamente?? Fico no aguardo. Obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para replicar. Tente fazer a replicacao usando o syncprov. Ele permite a troca de informações nas duas direções e é mais seguro. Basicamente fiz o seguinte: 1) recompilei o servidor master (provider) e marquei a overlay syncprov 2) No slapd.conf do provedor: overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 3) No slave (consumer) recompilei com as mesmas overlay selecionadas. 4) No slapd.conf do consumer: syncrepl rid=001 provider=[3]ldap://xxx.com.br:389 type=refreshOnly interval=00:00:10:00 searchbase=dc=xx,dc=yy,dc=br filter=(objectclass=*) scope=sub attrs=*,+ schemachecking=off bindmethod=simple binddn=cn=replicador,dc=xx,dc=yy,dc=br credentials=secret Neste caso a replicação será feita com a combinação dos parâmetros searchbase, filter, scope e attrs. No meu caso eu replico tudo (objectclass=*) incluindo atributos, base e entradas. Espero que isso lhe ajude. Jorge Petry escreveu: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][4]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [6]ldap://192.168.0.250/ 2. [7]mailto:[EMAIL PROTECTED] 3. [8]http://www.jspnet.com.br/ - Histórico: [9]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd -- References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. ldap://xxx.com.br:389/ 4. ldap://192.168.0.250/ 5. mailto:[EMAIL PROTECTED] 6. ldap://192.168.0.250/ 7. mailto:[EMAIL PROTECTED] 8. http://www.jspnet.com.br/ 9. http://www.fug.com.br/historico/html/freebsd/ 10. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Replicação/atualização base LDAP
Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. ldap://192.168.0.250/ 2. mailto:[EMAIL PROTECTED] 3. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Replicação/atualização base LDAP
Acho que isso: http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master pode ajudar. Funciona direitinho. 2008/5/12 Jorge Petry [EMAIL PROTECTED]: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. ldap://192.168.0.250/ 2. mailto:[EMAIL PROTECTED] 3. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Replicação/atualização base LDAP
Obrigado pela resposta Andrez, mas esse tutorial é para openldap-2.4 , estou usando o 2.3 e a forma de atualização/sincronização dele é diferente. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Andrez escreveu: Acho que isso: [3]http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master pode ajudar. Funciona direitinho. 2008/5/12 Jorge Petry [4][EMAIL PROTECTED]: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][5]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [7]ldap://192.168.0.250/ 2. [8]mailto:[EMAIL PROTECTED] 3. [9]http://www.jspnet.com.br/ - Histórico: [10]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [11]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [13]www.jspnet.com.br References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master 4. mailto:[EMAIL PROTECTED] 5. ldap://192.168.0.250/ 6. mailto:[EMAIL PROTECTED] 7. ldap://192.168.0.250/ 8. mailto:[EMAIL PROTECTED] 9. http://www.jspnet.com.br/ 10. http://www.fug.com.br/historico/html/freebsd/ 11. https://www.fug.com.br/mailman/listinfo/freebsd 12. mailto:[EMAIL PROTECTED] 13. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Replicação/atualização base LDAP
Jorge, Não tenho agora um ldap recente pra testar. Tenho um 2.3.30 em master-slave. Na época encontrei em algum lugar no site do openldap que a partir da 2.3.39 já estava disponíel o multi-master. Não custa tentar. :) 2008/5/12 Jorge Petry [EMAIL PROTECTED]: Obrigado pela resposta Andrez, mas esse tutorial é para openldap-2.4 , estou usando o 2.3 e a forma de atualização/sincronização dele é diferente. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Andrez escreveu: Acho que isso: [3]http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master pode ajudar. Funciona direitinho. 2008/5/12 Jorge Petry [4][EMAIL PROTECTED]: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][5]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [7]ldap://192.168.0.250/ 2. [8]mailto:[EMAIL PROTECTED] 3. [9]http://www.jspnet.com.br/ - Histórico: [10]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [11]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [13]www.jspnet.com.br References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master 4. mailto:[EMAIL PROTECTED] 5. ldap://192.168.0.250/ 6. mailto:[EMAIL PROTECTED] 7. ldap://192.168.0.250/ 8. mailto:[EMAIL PROTECTED] 9. http://www.jspnet.com.br/ 10. http://www.fug.com.br/historico/html/freebsd/ 11. https://www.fug.com.br/mailman/listinfo/freebsd 12. mailto:[EMAIL PROTECTED] 13. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Replicação/atualização base LDAP
Jorge, Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para replicar. Tente fazer a replicacao usando o syncprov. Ele permite a troca de informações nas duas direções e é mais seguro. Basicamente fiz o seguinte: 1) recompilei o servidor master (provider) e marquei a overlay syncprov 2) No slapd.conf do provedor: overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 3) No slave (consumer) recompilei com as mesmas overlay selecionadas. 4) No slapd.conf do consumer: syncrepl rid=001 provider=ldap://xxx.com.br:389 type=refreshOnly interval=00:00:10:00 searchbase=dc=xx,dc=yy,dc=br filter=(objectclass=*) scope=sub attrs=*,+ schemachecking=off bindmethod=simple binddn=cn=replicador,dc=xx,dc=yy,dc=br credentials=secret Neste caso a replicação será feita com a combinação dos parâmetros searchbase, filter, scope e attrs. No meu caso eu replico tudo (objectclass=*) incluindo atributos, base e entradas. Espero que isso lhe ajude. Jorge Petry escreveu: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. ldap://192.168.0.250/ 2. mailto:[EMAIL PROTECTED] 3. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Darci Dambrós Junior Analista de Sistemas Embrapa Semi-Árido http://www.cpatsa.embrapa.br [EMAIL PROTECTED] (87) 3862-1711 ramal 126 Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE Aviso de confidencialidade: Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco. Confidentiality note: This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Replicação/atualização base LDAP
Brigadão Darci, pensei que o syncrepl fosse uma opção só do 2.4. Estou fazendo uns testes aqui e respondo para você o resultado. Só mais uma dúvida, quando o slave receber uma alteração ele vai repassar ao master e visse e versa?? Abraço. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para replicar. Tente fazer a replicacao usando o syncprov. Ele permite a troca de informações nas duas direções e é mais seguro. Basicamente fiz o seguinte: 1) recompilei o servidor master (provider) e marquei a overlay syncprov 2) No slapd.conf do provedor: overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 3) No slave (consumer) recompilei com as mesmas overlay selecionadas. 4) No slapd.conf do consumer: syncrepl rid=001 provider=[3]ldap://xxx.com.br:389 type=refreshOnly interval=00:00:10:00 searchbase=dc=xx,dc=yy,dc=br filter=(objectclass=*) scope=sub attrs=*,+ schemachecking=off bindmethod=simple binddn=cn=replicador,dc=xx,dc=yy,dc=br credentials=secret Neste caso a replicação será feita com a combinação dos parâmetros searchbase, filter, scope e attrs. No meu caso eu replico tudo (objectclass=*) incluindo atributos, base e entradas. Espero que isso lhe ajude. Jorge Petry escreveu: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][4]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [6]ldap://192.168.0.250/ 2. [7]mailto:[EMAIL PROTECTED] 3. [8]http://www.jspnet.com.br/ - Histórico: [9]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd -- References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. ldap://xxx.com.br:389/ 4. ldap://192.168.0.250/ 5. mailto:[EMAIL PROTECTED] 6. ldap://192.168.0.250/ 7. mailto:[EMAIL PROTECTED] 8. http://www.jspnet.com.br/ 9. http://www.fug.com.br/historico/html/freebsd/ 10. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Replicação/atualização base LDAP
Essa é a teoria. Deve funcionar nos dois sentidos. Veja: /Why is Syncrepl better?/ * Syncrepl is self-synchronizing; you can start with a database in any state from totally empty to fully synced and it will automatically do the right thing to achieve and maintain synchronization * Syncrepl can operate in either direction * Data updates can be minimal or maximal Minha estrutura atual não exige isso e, portanto, não testei. Jorge Petry escreveu: Brigadão Darci, pensei que o syncrepl fosse uma opção só do 2.4. Estou fazendo uns testes aqui e respondo para você o resultado. Só mais uma dúvida, quando o slave receber uma alteração ele vai repassar ao master e visse e versa?? Abraço. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Darci Dambrós Junior escreveu: Jorge, Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para replicar. Tente fazer a replicacao usando o syncprov. Ele permite a troca de informações nas duas direções e é mais seguro. Basicamente fiz o seguinte: 1) recompilei o servidor master (provider) e marquei a overlay syncprov 2) No slapd.conf do provedor: overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 3) No slave (consumer) recompilei com as mesmas overlay selecionadas. 4) No slapd.conf do consumer: syncrepl rid=001 provider=[3]ldap://xxx.com.br:389 type=refreshOnly interval=00:00:10:00 searchbase=dc=xx,dc=yy,dc=br filter=(objectclass=*) scope=sub attrs=*,+ schemachecking=off bindmethod=simple binddn=cn=replicador,dc=xx,dc=yy,dc=br credentials=secret Neste caso a replicação será feita com a combinação dos parâmetros searchbase, filter, scope e attrs. No meu caso eu replico tudo (objectclass=*) incluindo atributos, base e entradas. Espero que isso lhe ajude. Jorge Petry escreveu: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][4]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [6]ldap://192.168.0.250/ 2. [7]mailto:[EMAIL PROTECTED] 3. [8]http://www.jspnet.com.br/ - Histórico: [9]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd -- References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. ldap://xxx.com.br:389/ 4. ldap://192.168.0.250/ 5. mailto:[EMAIL PROTECTED] 6. ldap://192.168.0.250/ 7. mailto:[EMAIL PROTECTED] 8. http://www.jspnet.com.br/ 9. http://www.fug.com.br/historico/html/freebsd/ 10. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Darci Dambrós Junior Analista de Sistemas Embrapa Semi-Árido http://www.cpatsa.embrapa.br [EMAIL PROTECTED] (87) 3862-1711 ramal 126 Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE Aviso de confidencialidade: Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco. Confidentiality note: This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under