Am 05/15/2014 11:08 AM, schrieb Bernd:
Am Thu, 15 May 2014 10:46:24 +0200 schrieb Daniel Spannbauer <ds@marco.de>:
(...)
ich hab hier 2 LDAP-Server die sich gegenseitig replizieren. Wenn ich auf LDAP1 was ändere bekommts der LDAP2 auch ab und umgekehrt. So sorge ich u.A. dafür das in allen FIlialen das gleiche PAsswort vergeben ist. Doof wirds bei Attributen, die in den Filialen verschieden sind (die sambaSID z.b.). Diese muss also aus der Replizierung raus.
(...)
Wenn ich nun auf LDAP1 was an einer sambaSID ändere wird die auf LDAP2 komplett gelöscht. Der User hat dann keine sambaSID mehr. Umgekehrt genauso.
Weiß jemand, wie ich verhindern kann, dass z.B. die sambaSID repliziert wird? Haben muss ich sie natürlich auf beiden Servern, aber halt unterschiedliche.
(...)
Ich verstehe nicht ganz. Wirfst Du evtl. Objekt und Attribut durcheinander?
Eine Attribut ist eine Eingenschaft eines Objekts. Das Objekt kann z.B. vom Type inetOrgPerson sein. Oft spricht man dann von einem Benutzerobjekt. Ein solches Objekt repräsentiert in der Regel einen (realen) Benutzer. Dieses Objekt hat Attribute, u.U. auch das Attribut sambaSID (Das Schema habe ich nicht im Kopf)
(Genauso geht es wenn das Objekt eine WkStn. oder einen Server betrifft.)
Ein Objekt was also einen Benutzer(-Account) symbolisiert, sollte eindeutig sein.
Wenn dieses Objekt nun gespiegelt wird ist es immer noch ein Objekt was diesen einen Benutzer repräsentiert. Warum sollte es eine andere SID bekommen? Es ist nur auch an anderer Stelle gespeichert.
Wenn es darum geht, dass Du in verschiedenen Niederlassungen verschiedene Server stehen hast, dann müssen diese Server auf das gleiche Verzeichnis zugreifen. Es geht halt nur schneller/sicherer wenn eine lokale Kopie vorliegt.
Bernd
Ich hab da wohl eher ein generelles samba-Verständnis-Problem. Dazu mach ich aber besser nen neuen Thread auf... Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org