wiki:help/scc/settings/ldap

Version 15 (modified by Edwin Eefting, 12 years ago) (diff)

--

LDAP gebruikers database

De servers uit de Syn-3 productlijn werken samen door middel van een zogenaamd LDAP backend. Door gebruik te maken van LDAP worden gebruikers gegevens gecentraliseerd. Als u een gebruiker aanmaakt, zal deze gebruiker direct toegang krijgen op alle systemen.

Zo krijgt de gebruiker in het geval van het voorbeeld een email adres, home directory, inlog mogelijkheid op de file server en internet toegang.

Als de master uitvalt, vallen de systemen terug op de slave server. Er kunnen wijzigingen gemaakt worden in zowel de master en de slave. (Voor Syn-3 versie 4.2 was de slave nog readonly)

Mogelijke instellingen

Hieronder ziet u een praktijk voorbeeld:

Mogelijke instellingen die u kunt doen:

  • Dit is de enige server -- Deze instelling gebruik u als u slechts 1 Syn-3 server heeft.
  • Deze server is slave en Deze server is master gebruik dit voor maximale bedrijf zekerheid bij 2 of meer Syn-3 servers. (Zie volgende paragraaf)
  • Andere servers zijn reeds master en slave -- Gebruik dit voor de overige servers in uw netwerk. (Zoals de file server in het voorbeeld)

Alvorens u een master/slave opstelling kunt maken dient u de firewall op beide machines te wijzigen: De machines moeten gebruik kunnen maken van elkaars LDAP database. Alle andere servers die LDAP nodig hebben dient u ook toegang te geven.

LDAP master + slave opzetten

Hiervoor ben u Syn-3 versie 4.2 of hoger nodig:

  1. Stel master in op 'stand alone' (dit is de standaard instelling bij normale Syn-3 servers)
  2. Stel slave om als 'slave server'
  3. Stel daarna pas de master in als 'master server'

Nu word de gebruikers database tussen de beide machines gesyncroniseerd. In geval van een storing op de master LDAP server, zal de slave server gebruikt worden als voor gebruikers authenticatie.

Replicatie controleren

Geadvanceerde gebruikers kunnen eventueel handmatig controleren of de LDAP servers correct gerepliceerd zijn:

[Syn-3] root@server ~# ldapsearch -h ldap-master -D `cat /etc/webint/LDAP_MASTER_AUTH` -w `cat /etc/webint/LDAP_MASTER_PASSWD` > master
[Syn-3] root@server ~# ldapsearch -h ldap-slave -D `cat /etc/webint/LDAP_SLAVE_AUTH` -w `cat /etc/webint/LDAP_SLAVE_PASSWD` > slave
[Syn-3] root@server ~# cat master
.....(ldap output)....
[Syn-3] root@server ~# diff master slave
84957d84956
< sambaSID: S-1-5-21-1363203366-981516875-3758709132-1450
84959a84959
> sambaSID: S-1-5-21-1363203366-981516875-3758709132-1450

In dit geval zit er geen belangrijk verschil in de master en slave server.

Bekende problemen

  • Vergeet niet de firewalls op beide servers open te zetten, zodat de servers elkaars LDAP kunnen gebruiken.

Voor extra informatie zie SynUsers.

HOWTO: LDAP adressen in Thunderbird gebruiken

Je kan dan je ldap adresboek wat in OX ook zichtbaar is, gebruiken in Thunderbird. Dit zou o.a. moeten kunnen dienen voor autocomplete: je begint een naam te tikken en Thunderbird toont je de diverse mogelijkheden startend met jouw ingetikte letters.

Je kan ook simpelweg het adresboek van OX in je Thunderbird raadplegen.

Doe dit zo: http://www.syn-3.eu/smforum/index.php

De base DN is dc=syn-3, dus met streepje!

Als je het zo doet raadpleeg je alle adressen uit alle adresboeken, behalve het globale adresboek:

Basis-DN: dc=syn-3
Bind-DN:

Om alleen het globale adresboek te raadplegen:

Basis-DN: o=AddressBook,dc=syn-3
Bind-DN: uid=pietjepuk,ou=Users,dc=syn-3

Om alle adressen uit alle adresboeken + globaal te raadplegen:

Basis-DN: dc=syn-3
Bind-DN: uid=pietjepuk,ou=Users,dc=syn-3

Om alleen je eigen adresboek te raadplegen:

Basis-DN: uid=pietjepuk,ou=Users,dc=syn-3
Bind-DN:

Je kunt alleen raadplegen, niet toevoegen of wijzigen. Bij een uid wordt je uiteraard om een wachtwoord gevraagd.

Forum post: http://www.syn-3.eu/smforum/index.php?topic=305.0

Attachments (1)

Download all attachments as: .zip