Version 11 (modified by 16 years ago) (diff) | ,
---|
LDAP gebruikers database
De servers uit de Syn-3 productlijn werken samen door middel van een zogenaamd LDAP backend. Door gebruik te maken van LDAP worden gebruikers gegevens gecentraliseerd. Als u een gebruiker aanmaakt, zal deze gebruiker direct toegang krijgen op alle systemen.
Zo krijgt de gebruiker in het geval van het voorbeeld een email adres, home directory, inlog mogelijkheid op de file server en internet toegang.
Als de master uitvalt, vallen de systemen terug op de slave server. De slave is readonly, dus vanaf dat moment kunnen gebruikers gegevens niet meer worden gewijzigd. De slave kan hierna wel als master omgezet worden. Vervolgens kan de oude master een rol krijgen als slave server.
Mogelijke instellingen
Hieronder ziet u een praktijk voorbeeld:
Mogelijke instellingen die u kunt doen:
- De server is master -- Deze instelling gebruik u voor de eerste Syn-3 server in uw netwerk.
- Deze server is slave -- Gebruik deze optie voor de 2e Syn-3 server in uw netwerk. Andere servers kunnen deze server dan gebruiken in geval van storing. Nadat u de slaveserver heeft ingesteld dient u 'LDAP gegevens naar een slave server repliceren' aan te zetten op de Master! (zie volgende paragraaf)
- Andere servers zijn reeds master en slave -- Gebruik dit voor de overige servers in uw netwerk. (Zoals de file server in het voorbeeld)
Als u een server master of slave maakt, dan moet u een wachtwoord bedenken voor deze servers. Tevens bent u in sommige gevallen het wachtwoord van de andere server nodig.
Alvorens u een master/slave opstelling kunt maken dient u de firewall op beide machines te wijzigen: De machines moeten gebruik kunnen maken van elkaars LDAP database. Alle andere servers die LDAP nodig hebben dient u ook toegang te geven.
LDAP slave opzetten
Hiervoor ben u Syn-3 versie 4.2 nodig:
- Stel master in op 'stand alone' (dit is de standaard instelling bij normale Syn-3 servers)
- Stel slave om als 'slave server'
- Stel daarna pas de master in als 'master server'
Replicatie controleren
Geadvanceerde gebruikers kunnen eventueel handmatig controleren of de LDAP servers correct gerepliceerd zijn:
[Syn-3] root@server ~# ldapsearch -h ldap-master -D `cat /etc/webint/LDAP_MASTER_AUTH` -w `cat /etc/webint/LDAP_MASTER_PASSWD` > master [Syn-3] root@server ~# ldapsearch -h ldap-slave -D `cat /etc/webint/LDAP_SLAVE_AUTH` -w `cat /etc/webint/LDAP_SLAVE_PASSWD` > slave [Syn-3] root@server ~# cat master .....(ldap output).... [Syn-3] root@server ~# diff master slave 84957d84956 < sambaSID: S-1-5-21-1363203366-981516875-3758709132-1450 84959a84959 > sambaSID: S-1-5-21-1363203366-981516875-3758709132-1450
In dit geval zit er geen belangrijk verschil in de master en slave server.
Bekende problemen
Bij zeer grote ldap databases is het soms niet mogelijk de slave te initialiseren. Neem contact met ons op indien u hier last van heeft.
Dit probleem zal in een toekomstige update verholpen worden.
Voor extra informatie zie SynUsers.
HOWTO: LDAP adressen in Thunderbird gebruiken
Je kan dan je ldap adresboek wat in OX ook zichtbaar is, gebruiken in Thunderbird. Dit zou o.a. moeten kunnen dienen voor autocomplete: je begint een naam te tikken en Thunderbird toont je de diverse mogelijkheden startend met jouw ingetikte letters.
Je kan ook simpelweg het adresboek van OX in je Thunderbird raadplegen.
De base DN is dc=syn-3, dus met streepje!
Als je het zo doet raadpleeg je alle adressen uit alle adresboeken, behalve het globale adresboek:
Basis-DN: dc=syn-3 Bind-DN:
Om alleen het globale adresboek te raadplegen:
Basis-DN: o=AddressBook,dc=syn-3 Bind-DN: uid=pietjepuk,ou=Users,dc=syn-3
Om alle adressen uit alle adresboeken + globaal te raadplegen:
Basis-DN: dc=syn-3 Bind-DN: uid=pietjepuk,ou=Users,dc=syn-3
Om alleen je eigen adresboek te raadplegen:
Basis-DN: uid=pietjepuk,ou=Users,dc=syn-3 Bind-DN:
Je kunt alleen raadplegen, niet toevoegen of wijzigen. Bij een uid wordt je uiteraard om een wachtwoord gevraagd.
Forum post: http://www.syn-3.eu/smforum/index.php?topic=305.0
Attachments (1)
- ldapexample.png (8.4 KB) - added by 16 years ago.
Download all attachments as: .zip