[Sysadmins] Репликация LDAP с разной начинкой.

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] Репликация LDAP с разной начинкой.
@ 2008-10-10 14:44 Dmitriy Kruglikov
  2008-10-10 22:20 ` Dmitry Lebkov
  0 siblings, 1 reply; 3+ messages in thread
From: Dmitriy Kruglikov @ 2008-10-10 14:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Доброго времени суток, коллеги.

Возникла необходимость в коллективном разуме.

Есть три сервера LDAP ... A, B, C.
Каждый из них читает из LDAP данные о пользователях,
список алиасов для Postfix и источники для авторизации для Cyrus ...
Списки uid=*,ou=People,* в них одинаковые, но на двух из них (A, B)
есть домены Samba (разные)...
И нужно синхронизировать базы...
Так, чтоб на A были все объекты, но без атрибутов Samba,
и на каждом сервере (A, B) только свои с атрибутами Samba, а все
остальные - без них.
Цель - адресная книга корпорации ...
Ее читают из каждого офиса. Она одинаковой должна быть на каждом сервере.
Если бы не Samba, все решилось бы просто...

Помогите придумать правильную идеологию работы.
На каком из серверов данные вносятся (ко мне ближайший В ),
как и куда реплицируются.

Устал уже думать ...

P.S.
Хранение в LDAP организовано по принципу "Один человек - одна проблема".
То есть, все атрибуты хранятся в одном uid=*,ou=People,*
и все они в одной ветке.

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Sysadmins] Репликация LDAP с разной начинкой.
  2008-10-10 14:44 [Sysadmins] Репликация LDAP с разной начинкой Dmitriy Kruglikov
@ 2008-10-10 22:20 ` Dmitry Lebkov
  2008-10-12 17:05   ` Dmitriy Kruglikov
  0 siblings, 1 reply; 3+ messages in thread
From: Dmitry Lebkov @ 2008-10-10 22:20 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Dmitriy Kruglikov пишет:
> Доброго времени суток, коллеги.
> 
> Возникла необходимость в коллективном разуме.
> 
> Есть три сервера LDAP ... A, B, C.
> Каждый из них читает из LDAP данные о пользователях,
> список алиасов для Postfix и источники для авторизации для Cyrus ...
> Списки uid=*,ou=People,* в них одинаковые, но на двух из них (A, B)
> есть домены Samba (разные)...
> И нужно синхронизировать базы...
> Так, чтоб на A были все объекты, но без атрибутов Samba,
> и на каждом сервере (A, B) только свои с атрибутами Samba, а все
> остальные - без них.
> Цель - адресная книга корпорации ...
> Ее читают из каждого офиса. Она одинаковой должна быть на каждом сервере.
> Если бы не Samba, все решилось бы просто...
> 
> Помогите придумать правильную идеологию работы.
> На каком из серверов данные вносятся (ко мне ближайший В ),
> как и куда реплицируются.

Если "пляшем" от openldap-2.3, то схема примерно такая:

  - один мастер-сервер, содержащий _всю_ информацию (в него вносятся
    все изменения);
  - множество реплик (A, B, C и т.п.), сделанных с помощью syncrepl
    (man slapd.conf) по заданному списку атрибутов.

В openldap-2.3 возможна только одна схема репликации - "one master,
many slaves". 2.4 вроде как умеет схему с несколькими master-серверами,
но я его пока так и не смог собрать в Сизифе.

-- 
WBR, Dmitry Lebkov


^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Sysadmins] Репликация LDAP с разной начинкой.
  2008-10-10 22:20 ` Dmitry Lebkov
@ 2008-10-12 17:05   ` Dmitriy Kruglikov
  0 siblings, 0 replies; 3+ messages in thread
From: Dmitriy Kruglikov @ 2008-10-12 17:05 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

11 октября 2008 г. 1:20 пользователь Dmitry Lebkov написал:
>  - множество реплик (A, B, C и т.п.), сделанных с помощью syncrepl
>   (man slapd.conf) по заданному списку атрибутов.
О! Бальзам на рану ... По _заданному_списк _...
Будем пытаться сварить этот компот ...
Спасибо ...

>
> В openldap-2.3 возможна только одна схема репликации - "one master,
Мне этого пока хватит ...

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2008-10-12 17:05 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-10-10 14:44 [Sysadmins] Репликация LDAP с разной начинкой Dmitriy Kruglikov
2008-10-10 22:20 ` Dmitry Lebkov
2008-10-12 17:05   ` Dmitriy Kruglikov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git