William Epler william.epler@globalfoundries.com (Fr 17 Sep 2010 09:23:49 CEST): (…)
Ein wichtiges "buzzword" zu dem Thema ist unbedingt: "ldapsam:editposix"!
Und noch eins: smbldap
Moment, wenn ich das mal alles richtig verstanden hatte, dann ging es dem OP darum, nur ein Passwort speichern zu müssen. Auch bei smbldap hast Du zwei, den Windows-Passworthash und dann etwas, was LDAP für ldapauth nutzt oder einen Unix-Passworthash.
Wenn beides sync verändert wird, gibt das natürlich nach außen der Eindruck, es handelele sich um etwas Singuläres.
BTW: ldapauth muß ja nicht mal etwas zwingend mit Passworten zu tun haben.
Alles im allem keine Lösung die man sich gerade mal so schnell aus dem Ärmel schüttelt - ;-)
Schon richtig. Aber einmal aufgesetzt und man
- hat Ruhe vor den Nutzern: Für die geht es so, wie sie es erwarten
- kann sich darauf verlassen: LDAP ist hochverfügbar by Design, dort liegen die einzigen "beweglichen" Daten, die in diesem Zusammenhang recht einfach regelmäßig zu sichern und bei Bedarf genauso einfach wieder herstellbar sind
Das müsstes Du mal bitte besser erklären. Backup impliziert noch kein HA. Und wo LDAP HA by Design ist, kann ich auch nicht erkennen.
Du brauchst Master und Slaves und eine gescheite Replikation - die Openldap bietet. Aber das hat mit LDAP an sich nichts zu tun, denke ich.
Und Du must den Clients beibringen, daß es nicht nur einen LDAP-Server gibt und daß sie im Notfall mehrere probieren sollen, oder zu Krücken wie DNS-Round-Robin greifen (was wieder mit HA nichts zu tun hat, außer Du änderst die DNS-Einträge je nach Situation) …