Am 08.07.2013 01:36, schrieb Christian Schmidt: > Hallo Rico, > > Rico Koerner, 07.07.2013 (d.m.y): >> Dafür gibt es einen Master-Slave-Mechanismus, d.h. um die Verteilung >> kümmert sich LDAP selbst, sobald es entsprechend konfiguriert ist. > > Ich habe "verteilen" in diesem Zusammenhang verstanden als "die > Clients dazu bringen, den LDAP-Server zu befragen". > > Du willst vermutlich nicht das ganze Verzeichnis auf jeden Client > replizieren, oder? Ich hab die Clients nur im Sinne von LDAP (nslcd, nss-ldap) als Client betrachtet, nicht als Client im Sinne von Arbeitsstation. Ich arbeite fast nur an Servern, daher ist die Replikation dort durchaus sinnvoll. ;) Du kannst einfach den oder die zentralen LDAP-Server befragen. Nur den Zentralen befragen wolltest du anscheinend nicht, hab ich zumindest so herausgelesen. Für Ausfallsicherheit kannst du ja 1 oder 2 weitere Server dazu bestimmen als Slave zu arbeiten und diese dann jeweils in den Clients mit angeben. Du kannst auch einen Teilbaum auf die Slaves verteilen und nicht das ganze Verzeichnis. Dazu mußt du die Benutzer allerdings auch im Baum strukturiert ablegen, was zwar im LDAP nicht besonders kompliziert ist, aber sehr viel mehr bei der Organisation der Struktur. Du kannst auf den Clients anhand der BaseDN (find ich nicht so gut) oder auch anhand von Filtern (Hostliste, Gruppenzugehörigkeit) einschränken, welche Einträge ausgegeben werden. Gruß Rico
Attachment:
signature.asc
Description: OpenPGP digital signature