[Sysadmins] Репликация LDAP с разной начинкой.

[Dmitry Lebkov]

Dmitriy Kruglikov пишет:
> Доброго времени суток, коллеги.
> 
> Возникла необходимость в коллективном разуме.
> 
> Есть три сервера LDAP ... A, B, C.
> Каждый из них читает из LDAP данные о пользователях,
> список алиасов для Postfix и источники для авторизации для Cyrus ...
> Списки uid=*,ou=People,* в них одинаковые, но на двух из них (A, B)
> есть домены Samba (разные)...
> И нужно синхронизировать базы...
> Так, чтоб на A были все объекты, но без атрибутов Samba,
> и на каждом сервере (A, B) только свои с атрибутами Samba, а все
> остальные - без них.
> Цель - адресная книга корпорации ...
> Ее читают из каждого офиса. Она одинаковой должна быть на каждом сервере.
> Если бы не Samba, все решилось бы просто...
> 
> Помогите придумать правильную идеологию работы.
> На каком из серверов данные вносятся (ко мне ближайший В ),
> как и куда реплицируются.

Если "пляшем" от openldap-2.3, то схема примерно такая:

  - один мастер-сервер, содержащий _всю_ информацию (в него вносятся
    все изменения);
  - множество реплик (A, B, C и т.п.), сделанных с помощью syncrepl
    (man slapd.conf) по заданному списку атрибутов.

В openldap-2.3 возможна только одна схема репликации - "one master,
many slaves". 2.4 вроде как умеет схему с несколькими master-серверами,
но я его пока так и не смог собрать в Сизифе.

-- 
WBR, Dmitry Lebkov