Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. November 22, 2024, 05:05:17


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1]
  Print  
Auteur Topic: Domain & LDAP - Hoe?  (gelezen 19595 keer)
0 geregistreerde leden en 4 gasten bekijken dit topic.
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Gepost op: Juni 23, 2007, 05:44:58 »

Dit brengt me natuurlijk opnieuw bij volgende vragen: (wegens geen antwoord in separate post gepost)
2 remote site's
LDAP, mogelijk master & slave

Worden dan de SAM bestanden gescynchroniseerd?
Worden machine accounts gesynch'ed?
Beide moeten verschillende subnet's hebben;
Wordt dit dan zoals PDC en BDC?

Doel is dat een mobiele gebruiker zowel op site 1 als op site 2 kan inloggen als domein gebruiker
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #1 Gepost op: Juni 23, 2007, 11:37:51 »

Erwin,

Het enige wat gesyncroniseerd word is de LDAP database. Dus inlognaam/wachtwoord en adresbook gegevens.

Verder zijn de machines helemaal los van elkaar. Iedere machine heeft dus zn eigen home directories en aangemelde computers.
Iedere vestiging heeft dus een PDC.

De gebruiker kan wel op beide inloggen (Als zn computer op beide is aangemeld), maar hij heeft op iedere lokatie een andere homediretory hebben.

Het volledig syncroon houden van files tussen beide 2 lokaties is een complexe materie, maar hier zijn wel oplossingen voor.
Wat gebeurd er bijvoorbeeld als een file gewijzigd is op beide lokaties, of als een file gedelete is op 1 lokatie?

Het syncroniseren van Locatie A NAAR locatie B is uiteraard geen probleem.

Edwin
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #2 Gepost op: Juni 23, 2007, 11:45:59 »

Edwin,

Bedankt voor je reactke;
Op dit moment gaat het niet zozeer om het "volledig" syncen van 2 servers of systemen.
Het gaat eerder om het kunnen gebruiken van exact dezelfde logins en pwd'en op 2 remote servers / locaties.
Ik vermoed dat zolang het om domain lidmaatschap gaat  dan de 2 servers hun sam met elkaar moeten synchen?

Er bestaat ook nog Pgina dit is een vervanger om op een LDAP server in te loggen vanaf een WIN machine (geen domein nodig)
Ik heb dit nog niet onderzocht.
« Laatste verandering: Juni 23, 2007, 11:49:14 door Erwin Panen » Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #3 Gepost op: Juni 23, 2007, 12:11:01 »

Voor zover ik weet word alle samba informatie opgeslagne in LDAP en dus gesyncroniseerd. Dus ook het domein lidmaatschap.
Onze 'samba-man' weet hier meer van, ik zal hem even laten kijken naar deze post.

Edwin
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #4 Gepost op: Juni 23, 2007, 12:32:00 »

Ik heb het even getest, alle info staat inderdaad in LDAP.

Dus bij een master/slave setup kun je op beide vestingingen inloggen met dezelfde laptop en zelfde inlognaam password.

De network range maakt niet uit. Het is handig om deze verschillend te maken voor als je later nog een vpn tunnel wilt opbouwen bijvoorbeeld.
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #5 Gepost op: Juni 23, 2007, 12:40:00 »

Ok, dan moet ik enkel nog weten hoe ik van server 2 de slaveldap server moet maken;
Heb dit een aantal weken geprobeerd, maar dit is niet helemaal gelukt.
Vermoedelijk omdat op server 2 (toen als master) al enkele users bestonden...
Ik kon inderdaad wel zien dat de users van server 1 op server 2 zichtbaar werden, maar, ldapservice kon achteraf niet opstarten....

Hoe los ik dit op?
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #6 Gepost op: Juni 27, 2007, 10:10:43 »

Ik vermoed dat je je firewall dicht had staan, waardoor de hoofd server niet naar de slave kon connecten.
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #7 Gepost op: Juni 27, 2007, 10:18:45 »

Zou kunnen, welke poorten moeten open staan voor master / slave?
LDAP database (389) staat goed.
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #8 Gepost op: Juni 28, 2007, 01:15:30 »

Heb je de intructies omtrent mastr/slave in de handleiding gevolgt?
De eerste keer moet de slave namelijk correct geinitialiseerd worden door de master. Deze stappen moeten in een bepaalde volgorde gebeuren Smiley
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #9 Gepost op: Juni 28, 2007, 03:18:27 »

Dat is juist het vraagstuk, zie begin van de post (als ik me niet vergis) of dit achteraf mogelijk is met 2 reeds bestaande servers.
Ik heb er desgevallend geen probleem mee om op de slave server de 'huidige' users te verwijderen...
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #10 Gepost op: Juli 17, 2007, 12:25:39 »

Achteraf moet dit ook kunnen. De data van users die in de nieuwe situatie niet bestaan, kunnen verwijderd worden bij het Syncronisatie menu. (bij Gebruikers)
Gelogd
Pagina's: [1]
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';