GoldenLine
Zaloguj się

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Nie nie w sles10 konfiguracji monitora niema w yast ale robi sie to dokladnie tak jak w manualu do slapd.conf i faktycznie to dziala. Tak samo jak ze wszystkimi innymi sprawami np konfiguracja poczty (serwera poczty) czy czegokolwiek innego - mam takie dziwne wrazenie ze sles jest jakby skonstruowany poto aby dzialac :) a opensuse to troszke taki "napakowany" suse. tzn jesli cos zrobimy recznie nie zawsze chce zadzialac czasem pomaga restart co dziwne. Nie wiem czy pamietasz te sprawe z samba i profilami czlowiek sie narobi powpisuje te logon path a tu nagle okazuje sie ze cos wycial - jesli chodzi o distro na server to open suse srednio sie do tego nadaje. to najlepszy system na desktop ale na serwer juz nie. apropos na lapku w wirtualu mam debiana z openldapem 2.4 i tam niestety konfiguracja kolegi tzn tego monitora poprzez slapd.conf tez dziala a na opensuse nie i nie zmusisz go zeby zadzialalo - to tak out of topic. pozdrawaim
Dlatego podkreslam openldap 2.4 ale na opensuse 11.1 i 11.2 to jest bardzo istotne.Rafał Włodarczyk edytował(a) ten post dnia 11.03.10 o godzinie 20:45
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Niema na forum goscia ktory stawial ldapa w tej ze wersji wiec
niema po co dyskutowac i obrzucac sie blotem ze ktos czegos nie
wie, tak nie wiem jak skonfigurowac np cn=monitor w ldap 2.4.
2 strony opisu i nie zblizylem sie nawet o jeden centymetr.

Czy ja Cie obrzucam błotem? Nie uważam, że nieznajomość jakiegoś te
matu jest powodem do obrażania. Sam nie wiem wielu rzeczy i nie oczekuje też, że te które znam są znane wszystkim dookoła w równym stopniu. Natomiast Twoje uporczywe utyskiwania "wpisałem jak kazali ale uwierzcie mi że nie działa" pachną na kilometr lenistwem i brakiem elementarnej umiejętności czytania ze zrozumieniem (to drugie wynika często z pierwszego), jak do tego dołożyć gramatykę wypowiedzi to "obraz maluje się raczej ponury" i na koniec zostało mi tylko wrażenie, że Ty wcale nie chcesz pomocy w nauce konfiguracji openldap'a, jedyne czego chcesz to żeby ktoś Ci podał dokładny tekst, który masz gdzieś wkleić żeby wszystko zadziałało tak jak chcesz.
ps zapomnialbym Niestety zorientowanie panskie na temat
phpldapadmina jest rowniez niewielkie na stronie jego stoi jak wol > ze cn=config, cn=monitor w tej wersaji nie jest obslugiwane!!!!

1. Być może masz rację, wcale się nie upieram. Nie używam cn=config więc nie mogę zweryfikować ale wydaje mi się, że widziałem kiedyś ticket w bugzilli phpldapadmin'a który dotyczył wsparcia dla tego i był oznaczony jako rozwiązany, ale głowy nie dam.

Jeśli odniosłeś wrażenie, że kreuję się na kogoś kto doskonale zna openldap'a czy protokół LDAP jako taki to muszę sprostować, znam z doświadczenia to co sam musiałem nauczyć się konfigurować i używać, absolutnie nie uważam że jest to jakaś rozległa wiedza. Twoje pytania dotyczyły spraw prostych, ograniczających się w zasadzie do przeklejenia i edycji kilku linijek konfiguracji, każdy kto kiedykolwiek to konfigurował wie jak to zrobić.
Zupełnie nie rozumiem też czemu uczepiłeś się tego cn=monitor. To jest najmniej istotne do działania samego serwera, co Ci bez niego nie działa?
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

ogolnie uczepilem sie dla przykkladu poprostu bo tak naprawde mam userow max 50 uwierzytelnianie mogloby byc ustawione w dowolny sposob nawet wydajemi sie ze poprzez smbpassword ale chcialem zrozumiec tworzenie drzewa dla ldap, poczytalem ostatnio sporo na ten temat w koncu zakupilem sobie ksiazke na temat sles10 wewnatrz mialem sles'a 10. Tam mam opisane co i jak aczkolwiek sles 10 wykorzystuje do konfiguracji plik slapd.conf i na chwile gdy zaczynalem czytac na temat ldap'a to rozwiazanie bylo prostrze, Teraz juz wiem jak skonfigurowac ten monitor i replikacje (nawet w cn=config).

Wlasciwie interesuje mnie jedna kwestia
otoz jesli niedajboze padnie caly serwer a z nim ldap i samba to co zrobic aby po odpaleniu nastepnego nie trzeba bylo od nowa kazdej stacji windowsowej dopisywac do domeny tzn do kazdej isc i ja uwierzytelniac w domenie. Czy wystarczy jak dodam sobie maszyny do nowej bazy(to chyba probowalem z miernym skutkiem)? Czy moze jednak nie unikne tej rzemieslniczej roboty.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Opensuse 11.x+openldap replikacja

ldap replikacja i odpowiednie skonfigurowanie samby by korzystała z replik jak master nie działa, dodatkowo zapasowy kontroler (masz PDC - dodaj BDC, lub kolejne DC w 4 - tego nie testowałem jeszcze)

Oraz backup ustawień samby(także tych w /var/)Michał Panasiewicz edytował(a) ten post dnia 15.03.10 o godzinie 13:10
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

o kurcze troche kasy jest potrzebne a ja nie mam buuuu
Nieno musze to jakos zrobic :)

sluchajcie jeszcze tylko powiedzcie mi taka rzecz
mam dhcp i dns'a
czy dns sam sie wypelniac powinien w miare gdy podlaczaja sie nowe hosty?
Bo tak naprawde dns dziala wysmienicie, ale z kmputerami(klienty-ami) nie moge zapingowac po nazwie - chodzi mi o analogie do windowsowej wersji dns-a.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Opensuse 11.x+openldap replikacja

zależy jak skonfigurujesz dns (na czym masz??), może pobierać dane z ldap-a.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
mam dhcp i dns'a
czy dns sam sie wypelniac powinien w miare gdy podlaczaja sie nowe hosty?
Jeżeli masz skonfigurowane DDNS to tak, wtedy w momencie jak klient pobiera adres adres z dhcp'a demon dhcp'a może dodać hostname klienta do dns'a. Bind + dhcpd tak zadziała.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

he he na czym niestety moja firma nie inwestuje niestety w IT tak wiec na tymsamym co samba i ldap, tzn na opensuse niestety na opensuse nie chce to dzialac z ldap'em tzn po podpieciu do ldap'a przestaje dzialac niestety przetestowalem to juz na kilku konfiguracjach wlacznie z wirtualna maszyna i zaraz po podlaczeniu do ldap'a : dig nazwa.domena daje w wyniku nxdomain i inne komentarze. Wiec z ldap'a niestety pobierac nic nie bedzie. (dziala to doskonale na sles10 ale tego niemam kupionego wiec nie robiena tym a szkoda)
Tak wiec jak mam skonfigurowanego ano dhcp zsynchronizowany z dhcp i to wlasciwie na tyle. Oczywiscie sam dns dziala super (i wte i nazad) ze tak sie wyraze.
Po czym wnosze
sam dig oczywiscie moze wyswietlac ale dla testow zrobic mozna sobie wpis w dns np http://wp.pl ma wskazywac na virtualnego hosta lokalnie. sprawdzamy na innym kompku w przegladarce wpisujemy http://www.wp.pl - laduje sie lokalna strona - miodzio dns dziala :) - dziala tak jak wszystkie dnsy na swiecie.
Sprawdzam dhcp.leasses - swietnie wszystkie kompki w sieci maja nazwa (netbiosowa) maja po przydzielane adresy - czyli swietnie

i teraz oco chodzi
otoz na dowolnym kompie w tej calej sieci chce sobie z pingowac inny komp (np z kompa o nazwie k001 chcemy zpingowac k002) robie ping k002: wynik host nieznany, robie ping k002.domena - host nieznany - i wlasnie tego nie rozumiem - znaczy sie ze do dns-u automatycznie nic sie nie wpisuje - znaczy pytam was teoretycznie bo do szczescia nie jest mi to tak naprawde bardzo potrzebne.

Łukasz Mierzwa
Nie zauwazylem twojej odpowiedzi piszac swoj wywod - to prawda tego nieskonfigurowalem - he he he dziekiRafał Włodarczyk edytował(a) ten post dnia 16.03.10 o godzinie 20:48
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
he he na czym niestety moja firma nie inwestuje niestety w IT tak wiec na tymsamym co samba i ldap, tzn na opensuse niestety na opensuse nie chce to dzialac z ldap'em tzn po podpieciu do ldap'a przestaje dzialac niestety przetestowalem to juz na kilku konfiguracjach wlacznie z wirtualna maszyna i zaraz po podlaczeniu do ldap'a : dig nazwa.domena daje w wyniku nxdomain i inne komentarze. Wiec z ldap'a niestety pobierac nic nie bedzie. (dziala to doskonale na sles10 ale tego niemam kupionego wiec nie robiena tym a szkoda)...Rafał Włodarczyk edytował(a) ten post dnia 16.03.10 o godzinie 20:48

Ech, :/ nie ważne jaka dystrybucja (Debian,SLES, Suse,RedHat, PLD, CentOS) skonfigurujesz to na każdej, podstawą jest wiedza, manuale, chęć wzięcia się do nauki, umiejętności admina, szukanie rozwiązań.
Jeśli nie zaczniesz szukać czemu coś ci nie działa, i jak działa. A zwalać swoje niepowodzenia będziesz ciągle na distro, polegniesz zawsze na nawet banalnych problemach.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Nie bede na ten temat dyskutowal powiem tylko tyle znam nieco lepiej slesa, kiedys juz na sles9 pracowalem, bylem na szkoleniu ze sles9. Czytam i ucze sie duzo ale o slesie i nie rozumiem tylko jednej rzeczy ze wszystko co robie i skonfiguruje na sles10 (teraz) to dziala jak nalezy a w opensuse chocbym na uszach stanal to ni chu chu co robie nie tak co robie inaczej przeciez to nie mozliwe to jest "prawie" ta sama dystrybucja.
(uklad katalogow jest identiko, nawet ustawienia wiekszosci plikow identyczne).
Kurcze zmusilbym firme do zakupu sles'a i nie bylo by klopotu.
Aczkolwiek dzialanie tego dns'a tak jak poprzedni kolega zawazyl wystarczy skonfigurowac dynamiczny dns ktorego ja jeszcze nie skonfigurowalem - ale pracuje nad tym. ldapa nie tykam juz w sensu stricte podlaczeniu go do ldap'a gdyz mam 1 maszyne dzialajaca i jedna fizycznie wiec nie kombinuje - dziala wiec niech dziala. - dns w ldap jest mi ze tak sie wyraze nie potrzebny, i nigdy nie bedzie gdyz mam inna wizje dla ldap'a jak rowniez dla dhcp i dns.
ps. Nie wiem czy wy tez tak macie moze to rowniez niestety wina opensuse ale nmb(netbios z samby) czas sie wykrzacza ale tak dziwnie ze nawet w logu sladu niema - opisuje - ps -ef|grep nmb patrzymy smiga od 10 dni - jest proces tak wiec powinno byc oki a nie jest bo nie dziala - latwo to sprawdzic probojac nowego usera uwierzytelnic w domenie.Rafał Włodarczyk edytował(a) ten post dnia 17.03.10 o godzinie 09:10
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
...
Kurcze zmusilbym firme do zakupu sles'a i nie bylo by klopotu.

Nie tu tkwi twój problem.
Aczkolwiek dzialanie tego dns'a tak jak poprzedni kolega zawazyl wystarczy skonfigurowac dynamiczny dns ktorego ja jeszcze nie skonfigurowalem - ale pracuje nad tym. ...
...
Rafał Włodarczyk edytował(a) ten post dnia 17.03.10 o godzinie 09:10

IMHO z doświadczenia, nie jest to najlepszy pomysł dawać stacjom możliwość zmiany wpisów w DNS.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Sluchajcie
Bardzo chce was przeprosic za moje zachowanie, naprawde jest mi strasznie przykro i okropnie glupio. Przez przypadek zupelnie wpadlem na to co robie nie tak ze mi w zaden sposob na opensuse nie chce to zadzialac. Otoz nie dzialalo dlatego ze po konfiguracji np.: monitora lub innego backendu trzeba zrobic restart ldap'a.

Mam pewien problem z replikacja tzn dopisaniem repliki do dzialajacej bazy gdyz przy tym cn=config nie bardzo wiem gdzie mialbym to dopisac, ale mysle ze to jest przejsciowy problem.
Tak wiec jeszcze raz was bardzo przepraszam - moj blad jeden glupi restart i temat nie rozrosl by sie do 3 stron a zakonczyl na pierwszej.

IMHO z doświadczenia, nie jest to najlepszy pomysł dawać stacjom możliwość zmiany wpisów w DNS.
po jednym dniu mialem taki burdel ze juz wylaczona ten dynamic dnsRafał Włodarczyk edytował(a) ten post dnia 21.03.10 o godzinie 20:52
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj