OpenLDAP 服务器的同步

tiamos

现在有5台OpenLDAP服务器在不同的地区，和samba结合作为authentication server，其中一台Master，其他的都是slave，所以新增加用户都在Master上面来做，带来的问题就是用户在PC上修改密码，或者更改计算机名，都只在本地的Slave server上生效。

以前有试过每台slave又是master的master server，不过发现有时候会产生同步的循环，就是master同步到slave，然后slave的数据又同步到master，所以没有使用这种方法。

想达到全部5台服务器上的数据完全一致，有什么比较好的方法或者软件可以实现？用pull/push aagent?

alvis

我想，可能是因为你的那些 pc 访问的 samba 的用户信息修改的相关脚本使用的是 slave 的 ldap，你需要改成到 master ，只有用户信息访问的来源使用就近的 slave 的

tiamos

原帖由 alvis 于 2007-7-5 13:28 发表
我想，可能是因为你的那些 pc 访问的 samba 的用户信息修改的相关脚本使用的是 slave 的 ldap，你需要改成到 master ，只有用户信息访问的来源使用就近的 slave 的

原因正如你所说 我也明白
但是我的设想就是让每台服务器都能够把更新的数据同步到其他的服务器里面去

按照LDAP Administration的说法，应该是要用到pull/push agent 正在看Novell的dirXML 不知道大家还有无其他的建议

alvis

如果你的更新在 master 了，那麽各個 slave 也能得到複製了

只有 master 接受數據更新操作，所有的 slave 只從 master 接受數據的更新

按照你的設想，你想做的確實是 同步 而不是 複製， 我記得好像 openldap 並不支持 MMR ，
http://www.openldap.org/lists/op ... 00506/msg00052.html

你可以試試 SUN DS，它好像有

tiamos

确实应该是同步

有谁用过一些agent可以做同步的呢？

cnchun

请问，楼主，
不同地区的网络，是使用同一个windows域？还是几个？那么samba中的sid如何处理？
我对这个问题也很有兴趣。
对于multi master server现在免费的好像有fedora directory server，看过文档，很不错。

alvis

fedora directory server 是不是就是对 Sun DS 的克隆？

我看它们长得很像，不过没有深入研究过

cnchun

不是，好象是netscape的一个server，不过跟openldap出自一门。