OpenLDAP + Samba: Alle Anfragen an PDC?

15/02/2008 - 07:45 von Michael Hagedorn | Report spam
Hallo.
Wir setzen zwei Server mit Samba und OpenLdap als Anmeldeserver ein.
Dabei spielt Server1 die Rolle des PDC und Server2 die Rolle des BDC.
Das klappt auch soweit -- nur gab es jetzt ein seltsames Problem:
Server2 übernimmt ja in dieser Konstellation die Anmeldungen der User,
aber Server1 ist dennoch der "Master".
Ein User hat sein Passwort geàndert und konnte sich seitdem nicht mehr
erfolgreich anmelden (falsches Profil wurde geladen). Unsere Vermutung:
Die Änderungen werden an Server1 eingetragen, wàhrend Server2 weiterhin
für die Anmeldung zustàndig ist.
Wir haben die Synchronisation via slurpd/slapd eingetragen -- schaut man
mit PHPMyLdap nach, sehen die Eintràge auch gleich aus. Dennoch hakt es
hier.
Ich hörte in diesem Zshg. mal von einem LDAP.conf-Eintrag, dass
sàmtliche Änderungen immer nur auf einem Rechner erlaubt sind oder an
einen Rechner umgeleitet werden. Kann mir da einer weiterhelfen?
Danke,
M.
 

Lesen sie die antworten

#1 Tom Geissler
15/02/2008 - 12:22 | Warnen spam
Michael Hagedorn schrieb:

Wir setzen zwei Server mit Samba und OpenLdap als Anmeldeserver ein.
Dabei spielt Server1 die Rolle des PDC und Server2 die Rolle des BDC.
Das klappt auch soweit -- nur gab es jetzt ein seltsames Problem:
Server2 übernimmt ja in dieser Konstellation die Anmeldungen der User,
aber Server1 ist dennoch der "Master".
Ein User hat sein Passwort geàndert und konnte sich seitdem nicht mehr
erfolgreich anmelden (falsches Profil wurde geladen). Unsere Vermutung:
Die Änderungen werden an Server1 eingetragen, wàhrend Server2 weiterhin
für die Anmeldung zustàndig ist.
Wir haben die Synchronisation via slurpd/slapd eingetragen -- schaut man
mit PHPMyLdap nach, sehen die Eintràge auch gleich aus. Dennoch hakt es
hier.
Ich hörte in diesem Zshg. mal von einem LDAP.conf-Eintrag, dass
sàmtliche Änderungen immer nur auf einem Rechner erlaubt sind oder an
einen Rechner umgeleitet werden. Kann mir da einer weiterhelfen?



updateref ldap://ldap.example.com

auf dem Slave.

Tom

Ähnliche fragen