Ciao a tutti, sto' implementado una soluzione di dominio con 2 server,
uno che sara' il PDC e il secondo da Backup BDC con samba + LDAP.

Pero' mi e' sorto il seguente dubbio:

Mettiamo che server1 e' il PDC e server2 e' il BDC.
Ho configurato ldap in modo che sul server1 sia il master e sul server2
lo slave utilizzando slurpd e tutto funziona, le informazioni degli
utenti vengono sincronizzate all'istante.

Poi ho creato uno script per sincronizzare i dati degli utenti da un
server all'altro (per il momento rsync, poi si vedra').

Ora negli script di configurazione dei samba-tools nella voce profiles e
netlogon ho impostato il server1:
userSmbHome="\\server1\%U"
userProfile="\\server1\profiles\%U"

La domanda che mi sorge spontanea e':

Se il server1 si "rompe" quando gli utenti fanno il logon provano ad
accedere alla cartella dei profili su server1 (che e' spento), stessa
cosa vale per lo script di logon e la home dell'utente generando una
serie di errori.

Come posso fare per risolvere il problema?

Pensavo (tanto per provare) di creare due volte l'utente, 1 sul PDC e
poi sul BDC ma il problema e' che dopo non conicidono le pwd, oppure
dovrei fare in modo che nel profilo dell'utente, su ldap in questo caso,
sul server2 anziche' apparire userProfile="\\server1\profiles\%U" ci sia
userProfile="\\server2\profiles\%U", ma non so' come fare?

Consigli?

se indichi il bdc al posto del pdc come percorso per i roaming profiles samba si incavola? Cosi' quando il pdc va giu' il bdc pescherebbe dal server giusto.
Io non uso i roaming profiles e guardato un po' in giro e l'unica cosa che ho trovato per ovviare al problema e' mettere i profili su un terzo server smb ed indicare quello come percorso per il profilo. In questo caso l'attributo su ldap punta sempre al server giusto.
Modificare manualmente ldap non mi sembra bello perche' non vorrei che slurpd si incavolasse quando fa la replica.

forse cosi' potrebbe andare: piazzi una entry statica nel server che fa da wins e ci metti il nome server3 con entrambe gli ip di server1 e server2.
Poi nel file smb.con metti server3 e se tutto funziona sei a posto.

Avevo letto in rete che c'è un modo per far sì che quando cade un server l'altro se ne accorge (heartbeat), tira su i servizi necessari (installati e configurati anche nell'altra macchina) e tramite mi pare round robin fa puntare a sè stessa ciò che prima andava sull'altra.
A quel punto se la home punta su userSmbHome="\\server1\%U" e hai replicato la cartella nel server 2 dovrebbe funzionare lo stesso, in quanto il client non si accorge che 1 è caduto perchè le richieste inoltrate verso 1 vengono semplicemente dirottate verso 2.
L'importante è avere i servizi e i dati "rsync"ronizzati tra le macchine.
Non ricordo dove l'ho letto, era anche sicuramente spiegato meglio di quanto ho fatto io... :fagiano:

Si, heartbeat lo conosco (ho 2 firewall che lavorano in cluster) pero' non e' quello che volevo fare io.

Adesso sto' provando a settare le variabili nei samba-tools a null e impostarle direttamente dentro il file smb.conf, se funziona vi dico qualcosa.

P.S.

Qualcuno di voi ha mai usato DRDB ?

uso heartbeat anche io... proprio questa settimana sono in trasferta per tirare su due firewall ridondati.
DRDB non lo ho ancora provato, mi fa paura nel senso che devo un po ragionare se ne vale la pena usarlo, nel frattempo syncronizzo una dir tramite due script creati ad hoc.

ciao