Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: c3n2o on March 26, 2015, 03:57:53 PM
-
Buongiorno a tutti, mi chiamo Vincenzo.
Dopo vari tentativi con altre distro e vari howto su come si configura Samba e openLDAP, ho trovato qualcuno che consigliava questa distro.. In circa 2 ore contro i 3gg persi a provare a configurare le altre distro sono riuscito (anche grazie al forum) a configurare la mia LDAP che sembrerebbe funzionare (ho un server che la usa per l'autenticazione degli utenti)
Ora il mio problema e' che vorrei fare un server LDAP di backup che utilizzi il database del primo server.
Ho provato a cercare ma io e l'inglese non andiamo molto daccordo (nemmeno con l'italiano :eek:).
Qualche suggerimento? anche se in inglese.. :shock: :grin: :grin:
-
ciao Vincenzo e benvenuto
non mi è chiaro se il secondo server sia/debba essere uno SME server (approposito, che versione hai installato?) o altro.
-
Ciao Stefano,
ho installato la versione 9.0 e poi ha fatto gli aggiornamenti in automatico..
Visto la facilità di configurazione e la mia poca esperienza nel campo linux (e nulla esperienza in samba) preferirei un SMEserver relpicante del primo.
Ho provato ad installare sia su ubuntu server che su xubuntu l'ultima versione di samba (per usarlo come Active Directory), ma poi seguendo le varie guide in italiano mancava sempre qualcosa (forse cambiando la versione di samba e dell'OS non corrispondevano alcune cose nella guida)
Quindi il secondo server lo preferirei SME oppure se hai un idea migliore accetto i suggerimenti.. tanto sono in fase di sperimentazione.
Grazie
-
ciao
temo di non aver capito o che ci sia un equivoco..
SME non usa Ldap in associazione con samba.. SME crea un dominio NT style.
Ldap può ovviamente essere utilizzato come autenticatore da applicazioni e dispositivi esterni (quindi, al limite, anche da un altro server con samba, in linea teorica)
comunque, da quel che posso dire, la replicazione di ldap non è mai stata implementata, quindi è di fatto un territorio inesplorato.
se hai modo di fare dei test, potresti iniziare con il mettere su una macchina centos6 e seguire uno dei vari howto che trovi in rete.. se ci riesci, allora proviamo con SME (dove l'approccio è diverso per via del sistema dei templates)
se ci riusciamo, allora ne viene fuori un bel howto
prova e se ti blocchi torna qui con passaggio eseguito e errore..
in ogni caso, in bocca al lupo
P.S: intanto che ci pensi, dimmi perchè necessiti della replicazione.. con un backup fatto bene, rimettere in piedi una macchina con SME è questione di poco
-
Il fatto che nemmeno io ho le idee molto chiare..
Allora.. c'è un pc con su un server Samba senza openLdap, che (non ho capito come) svolge le funzioni di ldap, che è da sostituire o affiancare. Questo PC non l'ho fatto io. Cmq alla fine mi devo ritrovare con 2 PC ridondanti con Samba e/o LDAP
Questi 2 serverini servono come gestione utenti per accedere ad una rete virtuale VPN (su questo server VPN c'è la voce per inserire dei gestori di utenti (tra cui ActiveDirectory, NT Domain, LDAP, Radius)) dove ho configurato sia il serverino solo SAMBA che il server che ho fatto io con SMEserver9.
Ho provato, all'inizio, di fare funzionare samba (tutto su linea di comando), ma la mia poca esperienza in linux mi blocca.. così ho provato SMEserver e devo dire che è molto semplice e ha funzionato immediatamente.
Ora però devo trovare il modo di avere due pc ridondanti: in teroria due SAMBA (senza openLDAP), un Samba(senza openLDAP) e un SMEserver oppure due SME server; un master e uno slave con uno script che ogni giorno o più spesso mi tenga aggiornato il database degli utenti.
L'opzione Backup di SMEserver andrebbe bene se potesse copiare il database utente e le relative pwd su l'altro server, il quale si autoripristinerebbe ogni tot ore.
Spero adesso di non avere detto degli strafalcioni e di essermi spiegato meglio.
Grazie
-
Se il server VPN può autenticare gli utente tramite NT Domain a mio parere basterebbe far fare a SME il Domain Controller e caricare gli utenti come utenti di dominio per risolvere (in parte)... perchè samba? directory "sharate"?
-
ahem, Toni..
prima di scrivere certe cose, assicurarsi che l'ora non sia tarda.. :-)
le funzionalità di domain controller sono fatte da samba, appunto.. sono certo tu lo sapessi e del lapsus dovuto alla tarda ora.. ma io veglio su di voi :-)
@vincenzo: sto pensando una soluzione per te, appena riesco la scrivo (tanto è il we ;-))
-
edit: doppione
...e infatti mi sa che vado a nanna... :D
-
@vincenzo: sto pensando una soluzione per te, appena riesco la scrivo (tanto è il we ;-))
Grazie Stefano..
in tanto ho trovato uno script x fare il backup automatico con rsync..
Inoltre mi hanno suggerito di usare pdbedit per esportare ed importare il Database utente, anche se non mi e' chiaro se passa tutto il database compreso le pwd..
Magari puo' servire?
Grazie
-
la cosa non è così semplice..
in SME gli utenti sono utenti di sistema, non virtuali.. il che significa che la creazione/modifica di un utente ha parecchie conseguenza: modifica di /etc/shadow (password), /etc/groups, db di samba, di ldap ecc.
a questo punto è il caso di sapere:
quanti utenti hai
con che frequenza vengono aggiunti/modificati
-
a questo punto è il caso di sapere:
quanti utenti hai
con che frequenza vengono aggiunti/modificati
Per adesso una decina.. che presto dovrebbero arrivare ad essere una ventina o poco piu'..
La frequenza di aggiunta degli utenti avviene spot.. per settimane nulla, poi nel giro di 2 giorni se ne possono aggiungere/rimuovere una mezza dozzina. Cosa cmq che gestirei io.. quindi potrei fare io il comando da linea di comando.
-
e SME quindi farebbe solo da autenticatore, i.e. nessuna altra funzione?
-
e SME quindi farebbe solo da autenticatore, i.e. nessuna altra funzione?
esatto.. cioe' fornirebbe a un server VPN il servizio LDAP e basta.. adesso non so se semplicemente l'elenco degli utenti o l'autenticazione vera e propria.
-
era per capire cosa sincronizzare
l'idea di base è di aggiungere, sullo SME "origine" degli script personalizzati nel flusso di creazione di un nuovo utente
in termini specifici, un fragment
se entri in /etc/e-smith/events vedrai delle directory che iniziano per user-
l'idea è di modificare il comportamento di user-create e user-modify, introducendo uno script che invochi gli analoghi eventi sulla macchina "destinazione"
non è impossibile, ma ho dei dubbi relativamente alla password (che non risiede in ldap, AFAIK)
vedo di capirmi
-
Scusa un attimo..
ma se configuro il backup su una seconda macchina (anche se poi lo faccio manuale) e poi su questa seconda macchina faccio il ripristino (anche qui manualmente) non fa il backup degli utenti e delle pwd?
A questo punto basterebbe fargli fare il backup ogni tot ore (tipo alle 2:00am; o se fosse possibile al verificarsi di un evento, es creazione utente), e sulla seconda macchina un ripristino automatico (tipo alle 3:00am; o anche qui se controllando il file se diverso fa il ripristino).
Si puo' fare?
Grazie
-
si, certo ma..
se usi la macchina 2 come backup, non puoi fare il restore su di essa
a meno che tu non usi Affa -> http://wiki.contribs.org/Affa
Leggere attentamente
-
Un ultima domanda:
se io uso il comando pdbedit -e tdbsam:/mia_cartella_su_slave/mio_file sul Main e
pdbedit -i tdbsam:/mia_cartella/mio_file su slave, in questo modo esporto su cartella condivisa ed importo da cartella condivisa diciamo ogni notte..
A sto punto cosa dovrei fare?
Mi darebbe dei problemi?
Ancora grazie
-
avresti il problema che, collegandoti al server-manager del secondo SME, non avresti alcun utente inserito