[samba] samba3.0.2a и несколько подсетей

[Alex Murphy]

В сообщении от 14 Декабрь 2004 09:00 Dmitry Fedoseev написал(a):
> В Втр, 14.12.2004, в 09:48, Alex Murphy пишет:
> > да, там даже еще сложнее было, даже реплик стабильных небыло :) Просто
> > стопился ldap сервер скачивались dat файлы и запускался ldap. Все
> > работало (и работает, хотя щас сделаны нормальные реплики) отлично. При
> > этом все хранится в ldap. Аккаунты в систему тащятся через ldap.
> > Следовательно и uid и gid на обоих системах совпадают в точности, есть 1
> > минуc - управлять надо только всегда первым сервером. Но это вообчем-то
> > ничего - админы все равно в первом корпусе сидят.
>
> А почему второй (ведомый) не BackupDC? Его режим PrimaryDC с умыслом
> сделан?
честно говоря не совсем, там просто не openldapы - а нетскейпы, причем в 
здорово урезанной версии (те все пакеты ldap сервера баз базы в 3 мега 
умещаются). и не очень хотелось там делать сильную какую-то конструкцию.
это первое. Второе, админы все в 1-ом корпусе, во втором народ из студентов, 
вдминских прав не имеют. C-A-D отключено напрочь, максимальное 
самовосстановление. Еще бы юзерские папки прокидывать (хотя бы ночью) (123 
килобайта в секунду - это по идее много) и все бы отлично.


>
> Кроме LDAP что-то еще реплицируется? Мне как раз нужно реплицировать
> только авторизацию, а порты 137-139,445 закрыть. Вот и думаю -
> достаточно ли открытого порта 389.
Ничего более не надо - все и так работать будет. Самбовые порты как раз и 
закрыты, нефиг трафик гонять между сетками. в том числе и 389 закрыт - ибо 
нефиг. Да, у меня даже домены там по разному называют, просто ручками после 
создания SID поправил и все


>
> > ______________________________________________________________________