Hallo:
ich werden mir einen BDC gönnen. Konfigurationsbeispiele gibt es genug. Der BDC wird sein eigenes LDAP-Backend haben. Die LDAP-Replzierung erfolgt mit SYNCREPL PDC > BDC.
PDC BDC
LDAP > LDAP
Eine Frage stelle ich mir noch:
Lt. Anleitung sollen an beiden DC BEIDE LDAP-Backend's eingetragen werden zwecks Ausfallsicherheit:
ldapsam:"ldap://master.mydomain.loc ldap://slave.mydomain.loc"
Ich darf aber (zB. bei einer Passwort-Änderung) nur den Schreibzugriff auf den PDC erlauben, am BDC darf nichts geändert werden.
Die Replizierung erfolgt nur in Richtung PDC > BDC
Wie konfiguriere ich das am BDC? Klar, die ACLS auf LDAP-Ebene sind gesetzt, es kann also nichts geändert werden, außer durch den Replicator-User.
Wenn sich der BDC jetzt als Anmeldeserver meldet, kann ja kein PAsswort geändert werden.
Vieken Dank!
ich werden mir einen BDC gönnen. Konfigurationsbeispiele gibt es genug. Der BDC wird sein eigenes LDAP-Backend haben. Die LDAP-Replzierung erfolgt mit SYNCREPL PDC > BDC.
PDC BDC
LDAP > LDAP
Eine Frage stelle ich mir noch:
Lt. Anleitung sollen an beiden DC BEIDE LDAP-Backend's eingetragen werden zwecks Ausfallsicherheit:
ldapsam:"ldap://master.mydomain.loc ldap://slave.mydomain.loc"
Ich darf aber (zB. bei einer Passwort-Änderung) nur den Schreibzugriff auf den PDC erlauben, am BDC darf nichts geändert werden.
Die Replizierung erfolgt nur in Richtung PDC > BDC
Wie konfiguriere ich das am BDC? Klar, die ACLS auf LDAP-Ebene sind gesetzt, es kann also nichts geändert werden, außer durch den Replicator-User.
Wenn sich der BDC jetzt als Anmeldeserver meldet, kann ja kein PAsswort geändert werden.
Vieken Dank!