Dmitriy Kruglikov пишет:
Доброго времени суток, коллеги.
Возникла необходимость в коллективном разуме.
Есть три сервера LDAP ... A, B, C.
Каждый из них читает из LDAP данные о пользователях,
список алиасов для Postfix и источники для авторизации для Cyrus ...
Списки uid=*,ou=People,* в них одинаковые, но на двух из них (A, B)
есть домены Samba (разные)...
И нужно синхронизировать базы...
Так, чтоб на A были все объекты, но без атрибутов Samba,
и на каждом сервере (A, B) только свои с атрибутами Samba, а все
остальные - без них.
Цель - адресная книга корпорации ...
Ее читают из каждого офиса. Она одинаковой должна быть на каждом сервере.
Если бы не Samba, все решилось бы просто...
Помогите придумать правильную идеологию работы.
На каком из серверов данные вносятся (ко мне ближайший В ),
как и куда реплицируются.
Если "пляшем" от openldap-2.3, то схема примерно такая:
- один мастер-сервер, содержащий _всю_ информацию (в него вносятся
все изменения);
- множество реплик (A, B, C и т.п.), сделанных с помощью syncrepl
(man slapd.conf) по заданному списку атрибутов.
В openldap-2.3 возможна только одна схема репликации - "one master,
many slaves". 2.4 вроде как умеет схему с несколькими master-серверами,
но я его пока так и не смог собрать в Сизифе.
--
WBR, Dmitry Lebkov
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
