Re: servidor secundario openldap

To: debian-user-spanish@lists.debian.org
Subject: Re: servidor secundario openldap
From: Christian Pinedo Zamalloa <christian.pinedo.zamalloa@gmail.com>
Date: Mon, 9 Oct 2006 22:07:53 +0200
Message-id: <[🔎] 20061009200753.GA3692@tartalo.rebelbase.dydns.org>
Mail-followup-to: debian-user-spanish@lists.debian.org
In-reply-to: <1160349041.6033.2.camel@daymio.ironman.es>
References: <1160349041.6033.2.camel@daymio.ironman.es>

On Mon, Oct 09, 2006 at 01:10:41AM +0200, chechu chechu wrote:
> hola¡¡
> Tengo instalado un pdc con openldap+kerberos+sasl+ssl y queria añadirle
> otro servidor con lo mismo por si el principal se cae, entonces se que
> tengo que replicar la abse con slurpd en el servidor secundario...pero
> como hago para que los clientes sepan que si el servidor principal esta
> caido miren en el secundario? Como hago con los certificados?
> 
> gracias
> 

Pues todo depende de que servicio-cliente que vayas a configurar y si lo
soporta o no. Por ejemplo, en una máquina freebsd (perdon debianitas xD)
la configuración nsswitch para LDAP eesta en el archivo
/usr/local/etc/nss_ldap.conf:

uri ldap://maquina1.dominio ldap://maquina2.dominio

Para la configuracion de la autenticación pam con LDAP es totalmente
idéntico. Para samba:

passdb backend = ldapsam:"ldaps://maquina1.dominio ldaps://maquina2.dominio"

etc. etc.

Un saludo,

-- 
Christian Pinedo Zamalloa

Reply to:

Prev by Date: Re: [OT] Impedir el listado de dominios en ip reserse lookup
Next by Date: Re: Ayuda!!!
Previous by thread: Re: servidor secundario openldap
Next by thread: [OT] Impedir el listado de dominios en ip reserse lookup
Index(es):
- Date
- Thread