wiki:help/scc/settings/ldap

Version 10 (modified by Edwin Eefting, 11 years ago) (diff)

--

LDAP gebruikers database

De servers uit de Syn-3 productlijn werken samen door middel van een zogenaamd LDAP backend. Door gebruik te maken van LDAP worden gebruikers gegevens gecentraliseerd. Als u een gebruiker aanmaakt, zal deze gebruiker direct toegang krijgen op alle systemen.

Zo krijgt de gebruiker in het geval van het voorbeeld een email adres, home directory, inlog mogelijkheid op de file server en internet toegang.

Als de master uitvalt, vallen de systemen terug op de slave server. De slave is readonly, dus vanaf dat moment kunnen gebruikers gegevens niet meer worden gewijzigd. De slave kan hierna wel als master omgezet worden. Vervolgens kan de oude master een rol krijgen als slave server.

Mogelijke instellingen

Hieronder ziet u een praktijk voorbeeld:

Mogelijke instellingen die u kunt doen:

  • De server is master -- Deze instelling gebruik u voor de eerste Syn-3 server in uw netwerk.
  • Deze server is slave -- Gebruik deze optie voor de 2e Syn-3 server in uw netwerk. Andere servers kunnen deze server dan gebruiken in geval van storing. Nadat u de slaveserver heeft ingesteld dient u 'LDAP gegevens naar een slave server repliceren' aan te zetten op de Master! (zie volgende paragraaf)
  • Andere servers zijn reeds master en slave -- Gebruik dit voor de overige servers in uw netwerk. (Zoals de file server in het voorbeeld)

Als u een server master of slave maakt, dan moet u een wachtwoord bedenken voor deze servers. Tevens bent u in sommige gevallen het wachtwoord van de andere server nodig.

Alvorens u een master/slave opstelling kunt maken dient u de firewall op beide machines te wijzigen: De machines moeten gebruik kunnen maken van elkaars LDAP database. Alle andere servers die LDAP nodig hebben dient u ook toegang te geven.

LDAP slave opzetten

Neem de volgende stappen:

  1. Zorg ervoor dat de firewall openstaat voor LDAP op zowel de master als slave.
  2. Stel de Slave LDAP server in. (Druk op “testen en opslaan”) Eventuele foutmeldingen negeren.
  3. Stel de Master LDAP server in. (Druk op “testen en opslaan”) Eventuele foutmeldingen negeren.
  4. Op de Slave LDAP server klikt u nogmaals op “testen en opslaan”.
  5. Op de Master LDAP server klikt u nogmaals op “testen en opslaan”.
  6. De LDAP servers zijn nu synchroon.

In Syn-3 4.2 zal het opzetten van een slave iets veranderd zijn, waardoor dit eenvoudiger is en waardoor een slave ook wijzigingen accepteerd bij een storing.

Bekende problemen

Bij zeer grote ldap databases is het soms niet mogelijk de slave te initialiseren. Neem contact met ons op indien u hier last van heeft.

Dit probleem zal in een toekomstige update verholpen worden.

Voor extra informatie zie SynUsers.

HOWTO: LDAP adressen in Thunderbird gebruiken

Je kan dan je ldap adresboek wat in OX ook zichtbaar is, gebruiken in Thunderbird. Dit zou o.a. moeten kunnen dienen voor autocomplete: je begint een naam te tikken en Thunderbird toont je de diverse mogelijkheden startend met jouw ingetikte letters.

Je kan ook simpelweg het adresboek van OX in je Thunderbird raadplegen.

Doe dit zo: http://www.syn-3.eu/smforum/index.php

De base DN is dc=syn-3, dus met streepje!

Als je het zo doet raadpleeg je alle adressen uit alle adresboeken, behalve het globale adresboek:

Basis-DN: dc=syn-3
Bind-DN:

Om alleen het globale adresboek te raadplegen:

Basis-DN: o=AddressBook,dc=syn-3
Bind-DN: uid=pietjepuk,ou=Users,dc=syn-3

Om alle adressen uit alle adresboeken + globaal te raadplegen:

Basis-DN: dc=syn-3
Bind-DN: uid=pietjepuk,ou=Users,dc=syn-3

Om alleen je eigen adresboek te raadplegen:

Basis-DN: uid=pietjepuk,ou=Users,dc=syn-3
Bind-DN:

Je kunt alleen raadplegen, niet toevoegen of wijzigen. Bij een uid wordt je uiteraard om een wachtwoord gevraagd.

Forum post: http://www.syn-3.eu/smforum/index.php?topic=305.0

Attachments (1)

Download all attachments as: .zip