Windows armazenar base do OpenLDAP

danilowp
(usa Conectiva)

Enviado em 05/10/2009 - 09:50h

Bom dia Pessoal,

Estou com a seguinte dúvida, tenho um ambiente linux rodando OpenLdap, desktop windows autenticam via samba, minha dúvida se existe a possibilidade do windows armazenar de alguma forma essa base de autenticação localmente e atualizar em um periodo pré-determinado, como de 5 em 5 minutos por exemplo,como se fosse fazer um cache da bse de autenticação local.

alguém sabe se é possivel?como fazer?
obrigado

thiarlesmedeiros
(usa Ubuntu)

Enviado em 05/10/2009 - 15:20h

Sei que é possível manter o LDAP sincronizado com outra máquina.
O exemplo a seguir usa um dos esquemas de replicação do LDAP o syncrepl, também tem o slurpd, que faz o mesmo serviço. Qualquer coisa dá uma olhada no man do slurpd.

Ex do servidor master de replicação:
#últimas linhas
overlay syncprov
syncprov-checkpoint 10 1
syncprov-sessionlog 10

Ex do servidor slave:
# replicacao
syncrepl rid=123
provider=ldap://site.com:389
type=refreshOnly
interval=00:00:01:00 #(dd:hh:mm:ss) ajuste comforme sua necessidade
searchbase="dc=site,dc=com"
bindmethod=simple
binddn="cn=manager,dc=site,dc=com"
credentials=senha
updateref ldap://site-2.com:389 #referência ao servidor master.(opcional)

apenas tem que ver como instalar o LDAP no windows, dei uma lida e vi alguém dizendo que o windows já tem um diretório instalado, não conferi mas se achar a resposta posta aqui pro pessoal.

Flw qualquer coisa é só falar.

danilowp
(usa Conectiva)

Enviado em 08/10/2009 - 08:00h

pesquisei por horas e horas este assunto, e não encontrei nada parecido, então pensei em subir um AD para sincrozinar com o OpenLDAP, após mais algumas horas de pesquisa, também obtive sucesso. o que eu preciso é, que o OpenLDAP replique toda base para o AD [tipo secundário] achei ferramentas de migração de base mas nao é isso que quero...pq ou teria que alimentar 2 bases ou usar só AD[mas sem chance para essa alternativa]
agradeço atenção, se achar algo posto aqui.

valeu