Hallo zusammen,
wir betreiben die hauptsächliche Anzahl unserer Server in einem Rechenzentrum, nachfolgend RZ1 genannt, sowie ein Notfallsystem in einem Backup Rechenzentrum, nachfolgend RZ2 genannt. Außerdem haben wir die Büro Standorte Düsseldorf und Aachen. Auf einem Server in RZ1 läuft ein LDAP Server, der als Master bzw. als Provider fungiert, sowie ein weiterer Server der als Slave oder richtiger ausgedrückt als Consumer läuft. In RZ2 sowie den Bürostandorten läuft ebenfalls ein LDAP Server als Consumer. Außerdem läuft in den Büros jeweils ein Samba Server, welche beide Standalone laufen und daher keine gegenseitige Kenntnis voneinander haben. Diese Samba Server sollen an LDAP angebunden werden, idealerweise an die jeweils lokalen Server. Dadurch das die Samba Server aber auch schreibend auf das LDAP zugreifen, müssten die LDAP Server ja nicht nur Consumer sondern auch Provider sein.
Nun die Frage: Lässt sich mit OpenLDAP ein stabiles Multi-Master Konzept umsetzen, oder ist das Konzept hier gezwungenermaßen 1 Provider + max. 4096 Slaves? Kann Samba über mehrere Standorte verteilt mit einer gemeinsamen Benutzerdatenbank laufen ohne das direkt der Bedarf einer Domäne entsteht? Wie würdet ihr das Thema grundsätzlich anpacken?
Viele Grüße, Christian
wir betreiben die hauptsächliche Anzahl unserer Server in einem Rechenzentrum, nachfolgend RZ1 genannt, sowie ein Notfallsystem in einem Backup Rechenzentrum, nachfolgend RZ2 genannt. Außerdem haben wir die Büro Standorte Düsseldorf und Aachen. Auf einem Server in RZ1 läuft ein LDAP Server, der als Master bzw. als Provider fungiert, sowie ein weiterer Server der als Slave oder richtiger ausgedrückt als Consumer läuft. In RZ2 sowie den Bürostandorten läuft ebenfalls ein LDAP Server als Consumer. Außerdem läuft in den Büros jeweils ein Samba Server, welche beide Standalone laufen und daher keine gegenseitige Kenntnis voneinander haben. Diese Samba Server sollen an LDAP angebunden werden, idealerweise an die jeweils lokalen Server. Dadurch das die Samba Server aber auch schreibend auf das LDAP zugreifen, müssten die LDAP Server ja nicht nur Consumer sondern auch Provider sein.
Nun die Frage: Lässt sich mit OpenLDAP ein stabiles Multi-Master Konzept umsetzen, oder ist das Konzept hier gezwungenermaßen 1 Provider + max. 4096 Slaves? Kann Samba über mehrere Standorte verteilt mit einer gemeinsamen Benutzerdatenbank laufen ohne das direkt der Bedarf einer Domäne entsteht? Wie würdet ihr das Thema grundsätzlich anpacken?
Viele Grüße, Christian
. Du brauchst kein Multimaster. Wenn du samba3 als PDC und BDCs konfigurierst und im PDC den LDAP-Master als LDAP-Server angibst und bei allen BDCs irgendeinen Slave (oder mehrere) wird dich der BDC immer den PDC zum schreiben suchen und somit auf den Master schreiben. Der LDAP repliziert auf alle LDAP-Slaves und alles ist in Butter. Wenn du aber noch keine samba-Struktur hast, nimm samba4 ;-)