顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - 天線

頁: [1] 2 3 ... 6
1
LDAP 討論區 / LDAP master/slave 同步問題
« 於: 2007-05-23 17:17 »
引述: "javaaobo"
簡單的問好了
我的LDAP Server 要同步資料的話,目前看起來好像只有單向同步(master--->slave)
要如果才能做到雙向(master<--->slave),or..........



單向同步??

雙向同步??

你沒搞懂ldap  master slave之間的關係。

2
引述: "leiw"
其實是我想像出來的, 假設現在local lan有以下server:

1. Windows 2003 AD
2. Openldap
3. Vsftpd
4. Openwebmail
3. 一個使用php+mysql寫的管理系統

假設可以將Windows AD所有accounts整合到Openldap, 然後將Vsftpd 和
Openwebmail的認證指向Openldap, 最後將管理系統的backend轉換
Openldap, 那麼整間公司的user只記住domain的login和password
就可以login全部系統了

各位大大有沒有一些資料如何將Windows AD所有accounts整合到Openldap呢?


Thanks !



沒必要這麼麻煩。

除非要捨棄Windows AD,不然統統指向Windows AD去作認證。

不需要稿一個openldap再中間。

3
引述: "leiw"
hello

我想問的是假設有兩個site(分別是A和B), samba PDC + master LDAP 在
A site, 而 BDC + slave LDAP 在 B site, 當然兩個LDAP會做同步, 但data
會同步嗎? 如果data不同步而且放在A site, 那裡B site的users存取data時是
存取A site的Samba, 那麼會不會太慢呢?

Thanks



所謂data是指那一部份?

如果是指samba上的data,那不關ldap的事。

4
引述: "javaaobo"
LDAP Server 可以設定數個master server嗎

例如說我在台中,台北,高雄三地要讓三地的ldap server都能同步
要如何歸畫呢
可以這樣嗎
台中:master/slave
台北:mater/slave
高雄:mater/slave
---------------------
還是
台中:master/slave
台北:slave
高雄:slave



第二方案就可以了。

變動量不大了資訊才會採用ldap.

5
呵呵.....這麼久的文章還有人在問喔

7
LDAP 討論區 / ldapbrowser/edit登錄問題
« 於: 2004-10-23 13:55 »
看不懂您的問題是甚麼

8
先檢查ldif裡面的格式對不對

9
引述: "日京三子"
歡迎轉載 . 轉載前請先以電子郵件或者書面方式告知. 如果有任何修改請來信通知小弟, 不得作為商業用途(包含轉變為任何形式的講義,書籍片段, 網頁文章, 或者教材, 本人會保留任何形式的訴訟權利), 轉載時並請保持此一宣告.

作者: 日京三子 <a843433{at}yahoo{dot}com>


接著, 我們要讓這個abcd能夠像一般利用useradd所新增的使用者一樣, 可以透過LDAP服務, 登入到Linux系統. 想當然爾, 第一步就是結合PAM系統! 首先, 先修改 /etc/openldap/ldap.conf 這個檔案:
代碼: [選擇]
HOST 127.0.0.1
BASE dc=your,dc=com
URI     ldap://127.0.0.1
    特別注意的是,
HOST一定是你的正確IP, 或者是能透過DNS系統能夠找到的網域主機名稱. 如果這地方設定錯誤, 或者是一個不正確的IP, LDAP系統就跑不起來 ! 如果怕死, 請跟我一樣, 設定為127.0.0.1, 這樣最保險 :lol:

BASE 的設定值 則一定要跟你在 /etc/openldap/sldap.conf 裡面這段的設定相同:
代碼: [選擇]
suffix          "dc=your,dc=com"

至於URI ldap://127.0.0.1 這部分的描述, 很抱歉, 小弟只是按照該檔案的說明照抄的, 並沒有去深刻的瞭解是甚麼作用, 還請知道的朋友告知一下 ^^"[/list]

------------
期待 samba 篇吧 ^O^



/etc/openldap/ldap.conf
這個設定檔並非提供slapd使用,所以有沒有設定好並不會影響slapd的啟動
slapd 啟動只會去查詢 slapd.conf

這個設定檔是提供slapdadd.......這類工具使用的
免除下指令時還要打一大堆參數

10
bdb                Berkeley DB transactional backend  
dnssrv            DNS SRV backend  
ldap               Lightweight Directory Access Protocol (Proxy) backend  
ldbm              Lightweight DBM backend  
meta              Meta Directory backend  
monitor          Monitor backend  
passwd           Provides read-only access to passwd(5)  
perl                Perl Programmable backend  
shell               Shell (extern program) backend  
sql                 SQL Programmable backend  


http://www.openldap.org/faq/index.cgi?_highlightWords=ldbm&file=196

12
LDAP 討論區 / [問題]slapd開不起來了
« 於: 2004-05-11 19:51 »
一般slapadd 使用 ldap.conf的設定值去尋找LDAP SERVER
而預設值是使用389 port

那麼你先確定ldap 已經啟動
再來設定ldap.conf的值 這裡指定了許多ldap server資訊,可以讓你在使用slapadd 這類指令時,無須再下冗長的指令來指定 server位置,port ,base dn, ssl.....

以你下指令的方式,你必須去設定ldap.conf
不然你就必須下slapadd時詳細的指明上面的那些資訊 port, base_dn,
可以man slapadd 找出該下的參數

14
引述: "manonman"

明白!!如果找一台只安openldap來作master
應找什麼CONFIG來安?


你說蝦咪, 安蝦咪????

15
LDAP 討論區 / Sendmail & Win2000 AD
« 於: 2004-04-20 18:04 »
winbind或AD4Unix

或是前面有zoo前輩寫過的文章看一下

16
看看log囉

17
建議你找一台沒事做的,最好又有磁帶機的機器來裝openldap
然後這一台作master

另外mail和samba都各自裝openldap作slaver
然後用slurpd來同步
samba和mail都指向各自的slaver openldap這樣查詢會有更好的表現
也不會讓單一openldap拖垮系統的效能

而且利用samba讓user修改各自資料密碼時,slaver會自動導向master

這樣samba和mail掛幾百次,或升級或換系統,也不用擔心帳號的問題

18
webmin管理OPENLDAP,不侵楚,沒試過

布過你提到的兩個檔案,你可以先查查他們是屬於哪個套件的,會比較容易了解
fedora好像是REDHAT那伊派的應該是用RPM查查

依班來說/etc/ldap.conf是 nss_ldap的設定檔,pam_ldap好像也包在一起,他是供nss_ldap和pam_ldap查詢用的,說明去哪裡查詢LDAPSERVER,和相關的設定

/etc/openldap/slapd.conf是openldap的設定檔,供slapd 查詢相關設定

還有一個/etc/openldap/ldap.conf這個檔案提供ldap-client查詢
譬如 ldapadd,ldapsearch......
它提供這些指令一些預設設定,譬如HOST 127.0.0.1,就是告訴ldapadd 是操作127.0.0.1 本機上的openldap

19
您要的PAPER在您的/usr/share/doc/openldap*

看一下ACL權限設定就知道了唄

20
注意空格,
LDIF用複製貼上做成的最會發生這樣的狀況

21
抱歉...哈哈....只看到master 和 slave ,沒注意到 "ldaps"

多了s 就不行了,在抓smb.conf中的 ldap 設定就打結了

convertSambaAccount 當然只會搭配samba3,因為也只有samba3用的到

22
令外建議上面文章
ldapserver裡面對於samba的部分,把users groups computers分別建立ou
然後smb.conf裡面也設定
ldap machine suffix =
ldap user suffix =
ldap group suffix =
才不會所有的資料都集中在 root partition 底下,造成管理上的困難

23
引述: "axa"
samba3.0 用的 schema看似都是 sambaXXXX這樣開頭的

所以這樣和之前samba 2.x的schema不同了說,那這樣的話,我是不是用samba3.0的話就要把所有user 在ldap 中有關samba的attributes都要改掉了呢??


smbldap-tool裡面有一隻工具可以代勞-->convertSambaAccount
改一下smbldap_conf.pm設定就可以用了

引述: "axa"

passdb backend 這個option是samba3才有的,可否請HomeSun多解釋一下呢?小弟想說是否可以設定成如下:

passdb backend = ldapsam:ldap://master-ip, ldaps://slave-ip, secrets.tdb

也就是說:認證會先用ldap找master ldap,如果找不到就會走 ldapS去找slave,如果還是找不到,就會找本幾.....

不知道samba3這樣可不可以做到?



24
雜七雜八 / 中華隊加油
« 於: 2003-11-05 16:17 »
好像有一之電話專線會教人家怎麼戒菸的

有沒有朋友知道ㄚ

其實少了香煙就很難再跟linux心靈交會,遇到困難時也會很沒有靈感

也很難靜下心跟linux作思想交流囉....

25
LDAP 討論區 / Re: 關於帳號整合的問題一問
« 於: 2003-11-05 16:08 »
引述: "axa"
:D

謝謝天線幫我答覆,你就先架架看吧!

題外話,天線現在gentoo玩得怎麼樣阿?


改玩 LFS+emerge 了,更好玩更像自己組裝


引述: "wujp"

呵呵…可以建議你去看一本書呀
最近新出的ldap書籍,大家可以去參考一下
書名:ldap系統管理
出版社:O'REILLY
十月才出版的呀 熱呼呼的…
金石堂好像還沒有…
小弟我是去博客來網路書店訂的…
NIS和MAIL與LDAP結合的部份都有敘述…
http://db.books.com.tw/exep/prod/booksfile.php?item=0010236799


我有買英文版的,
不過我覺得openldap網站上的文章比較精采豐富,也比較仔細
OpenLDAP 2.1 Administrator's Guide
Faq-O-Matic
其他ldap-server的網站也都有大量的精采文章

我覺得都比這本書更值得閱讀

希望你不是書商,別罵我,我只是說說讀後感言

如果對英文有理解困難的問題還是很鼓勵去買來看的....^_^

26
雜七雜八 / 中華隊加油
« 於: 2003-11-05 15:04 »
<<<<<贏了>>>

太爽了

中華隊太可愛了

可以去吃飯了.......


嗚......嗚...........中華隊太可愛了

27
LDAP 討論區 / Re: 關於帳號整合的問題一問
« 於: 2003-11-04 21:47 »
引述: "cwlvkimo"


那麼ldap也僅能向mail查詢囉,ldap的通訊錄也是來源自mail server囉
帳號的整合呢 ? 由NIS來作 ?
但是如果要跨平台呢?
linux如何提供windows登入呢?


你搞錯方向了,不曉的您是否有架設過這些server,了解他的功能

ldap不向mail查詢,也不源自mail server
ldap只是一個通訊協定,而ldap-server是一個可以儲存資訊的server,它的後端包含多種儲存形態

所謂的跨平台. 帳號整合....好大的題目喔!!!!

您是不是先把nis ldap-server的功能搞懂再來作會更明白,更知道如何做這些所謂的跨平台. 帳號整合架構

28
雜七雜八 / 中華隊加油
« 於: 2003-11-04 21:27 »
中華隊加油....中華隊加油

我最最討厭韓國了,我和辦公室裡的一堆企鵝都在為你們加油

先把韓國隊幹掉

加油加油.....打敗韓國隊,我發誓從此戒菸

29
雜七雜八 / 中華隊加油
« 於: 2003-11-03 20:16 »
中華隊加油....加油....加油

打贏日韓,我發誓從此好好的學linux不偷懶

30
愛心行動.......真讓人感嘆......

netman 真是偏心,

想起第一次接觸linux時,redhat6 那時候對ipchain很有興趣
,我忘了那時候問了甚麼,好像跟nat有關的,結果被netman狠狠的修理

netman只是冷冷酷酷的說,先把TCP/IP Illustrated讀完再來繼續討論
,害我跑了好多書局才買到,又花了好多時間讀,不過看完之後........一切都值得

哪還有像今天寫這麼多的話,還指導該先從哪裡先讀起,還發起愛心行動,
而且那時候也沒這麼多的高手會爭相恐後的幫忙回答,有人肯理你就偷笑了,
如果有人貼個連結給你去看文章,那真是萬般感激ㄚ..

哪還有像現在回答這麼多次,還這麼多高手回答,結果還要愛心行動.....

頁: [1] 2 3 ... 6