OpenLDAP

[=Jägermeister=]

Hallo,
ich bin im Moment dran einen 2ten LDAP-Server für unser Netz aufzusetzten. Leider habe ich damit noch sehr wenig Erfahrung und bräuchte ein bisschen hilfe.

Ausgangssituation:

Code: Alles auswählen

Niederlassung 1:

Server1: Samba 3, OpenLDAP Server, GoSA, Domain-Controller



Niederlassung 2:

Server2: Samba3

Ziel:

Alle Profile und User-Verzeichnisse liegen auf dem Server1, auch die aus der anderen Niederlassung. Dies ist ziemlich ungünstig, da jedes mal die Profile über die VPN-Verbindung geladen werden. Nun soll aus dem Server2 ein 2ter LDAP entstehen. Ein Slave zum Master LDAP auf dem Server1.
Das ich dann gezielt die Profile aus Niederlassung2 auch auf dem Server2 speichern kann.

So jetzt zu meiner Frage. Muss ich auf dem Server2 dafür auch den LDAP-Server installieren oder reicht hier der LDAP-Client ?
Muss man sonst bei dieser "Zusammenstellung" irgendetwas besonderes beachten?

Kennt jemand vielleicht ein Gutes HowToo zu diesem Thema ?

Danke für alle Tips!

[mauser]

hi,

wenn du einen Slave-Server haben willst, musst du da natürlich auch einen OpenLdap Server installieren. Wegen Syncronisation: google mal nach syncrepl, das ist imho die einfachste Möglichkeit sowas auf die Beine zu stellen.
mfg
mauser

[=Jägermeister=]

Bin leider mit meinem Problem noch nicht viel weiter gekommen
Versuche mich hier noch mal etwas genauer auszudrücken.



Erst mal eine simple Visio-Zeichnung zum Veranschaulichen:
http://www.jmc-clan.de/Mario/ldap.jpg


Beschreibung des Problems:
Auf dem smb01 liegen momentan die Profile und Homeverzeichnisse der User aller Niederlassungen.
Der Nachteil liegt klar auf der Hand, bei jeder Domänen an- und abmeldung von Usern aus Niederlassung 1 - 3 gehen die kompletten Profildaten übers Internet durch den VPN. Was natürlich zu gewissen Wartezeiten an der Workstation der einzelnen Mitarbeiter führt.
Sollte smb01 im Hauptsitz mal ausfallen, kann sich auch kein User in Niederlassung 1-3 anmelden.

Auf dem smb01 benutze ich GoSA zur Konfiguration des LDAP-Servers. Hier kann ich ja bei jedem User festlegen, wo das Profil gespeichert ist. Sprich hier könnte man angeben das z.B. bei den Usern aus Niederlassung 1, die Profile auf dem zugehörigen smb02 liegen. Dennoch kommt hierzuerst die Anfrage an den LDAP-Server in der Hauptniederlassung. Sprich ist der nicht zu erreichen klappt die Anmeldung in Niederlassung 1-3 auch nicht, obwohl die Profile dort am Server liegen.
Die Lösung hierfür wäre vielleicht smb02-04 als BDC einzurichten. Jedoch müssten ja dann auf allen smb-Servern alle Profile und Homeverzeichnisse liegen. Ist z.B. der smb01 down und die User vom Hauptsitz wollen sich anmelden geht die Anmeldung über den VPN zu einem BDC, der dann als PDC einspringt. Welches jedoch keine gute Idee ist, da im Hauptsitz 80 User sich etwa zur gleichenzeit anmelden. Und die 2MBit Anbindung in die andere Niederlassung bei der Anzahl an Anmeldungen zugrunde gehen würde

Außerdem besteht nur ein Backup-System im Hauptsitz. D.h. es müssten z.B. Nachts die Profile die ja irgendwie auf dem jeweiligen smb der Niederlassung liegen sollen, gesichert werden. Dies wäre aber sicherlich nicht so das Problem, da die Leitungen Nachts frei sind und in den Niederlassungen 1-3 jeweils nur ca. 10 Leute arbeiten und die gesamt Größe der Profile nicht soo groß sein sollte. Würde sich also Nachts wohl Problemlos auch über eine 2Mbit Leitung schaufeln lassen.

Ich bin im Moment einfach überfragt wie ich das am besten realisieren soll bzw. was die beste Lölsung wäre. Weil jeder meiner obengenannten Ideen irgendetwas mitbringt was mir nicht passt

Mir stellen sich einfach nur Fragen wie:
-Werden die anderen smb´s zu einem LDAP-Slave
-Werden die anderen smb´s zu einem eigenständigen LDAP-Server
-BDC?
-usw.

Es gibt doch sicher LDAP-Erfahrene Leute hier die vielleicht eine Idee hätten, wäre sehr dankbar für jeden Tip!!

Gruß Jägermeister