From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.2 required=5.0 tests=AWL,BAYES_00,SPF_HELO_PASS,
	SPF_PASS autolearn=ham version=3.2.5
X-Virus-Scanned: amavisd-new 2.5.3 (20071212) at sakhalin.ru
Message-ID: <48EFD51D.5050901@sakhalin.ru>
Date: Sat, 11 Oct 2008 09:20:13 +1100
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Thunderbird 2.0.0.14 (X11/20080719)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <6c7be88d0810100744m120abe1dsfbbf44d5a0f95f7e@mail.gmail.com>
In-Reply-To: <6c7be88d0810100744m120abe1dsfbbf44d5a0f95f7e@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?8sXQzMnLwcPJ0SBMREFQINMg0sHazs/KIM7B3snO?=
 =?koi8-r?b?y8/KLg==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 10 Oct 2008 22:20:21 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/48EFD51D.5050901@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Dmitriy Kruglikov пишет:
> Доброго времени суток, коллеги.
> 
> Возникла необходимость в коллективном разуме.
> 
> Есть три сервера LDAP ... A, B, C.
> Каждый из них читает из LDAP данные о пользователях,
> список алиасов для Postfix и источники для авторизации для Cyrus ...
> Списки uid=*,ou=People,* в них одинаковые, но на двух из них (A, B)
> есть домены Samba (разные)...
> И нужно синхронизировать базы...
> Так, чтоб на A были все объекты, но без атрибутов Samba,
> и на каждом сервере (A, B) только свои с атрибутами Samba, а все
> остальные - без них.
> Цель - адресная книга корпорации ...
> Ее читают из каждого офиса. Она одинаковой должна быть на каждом сервере.
> Если бы не Samba, все решилось бы просто...
> 
> Помогите придумать правильную идеологию работы.
> На каком из серверов данные вносятся (ко мне ближайший В ),
> как и куда реплицируются.

Если "пляшем" от openldap-2.3, то схема примерно такая:

  - один мастер-сервер, содержащий _всю_ информацию (в него вносятся
    все изменения);
  - множество реплик (A, B, C и т.п.), сделанных с помощью syncrepl
    (man slapd.conf) по заданному списку атрибутов.

В openldap-2.3 возможна только одна схема репликации - "one master,
many slaves". 2.4 вроде как умеет схему с несколькими master-серверами,
но я его пока так и не смог собрать в Сизифе.

-- 
WBR, Dmitry Lebkov