Разработчики вроде же говорили, что это никак невозможно?
Разработкой данного функционала занимается гражданинка Болгарии Надежда Иванова. Презентация на эту тему была на LdapCon 2015. Я думую, у специалистов samba и openldap, всё получится.
Внесу небольшую ясность:
1. LDAP сервер вообще не отдает глобальный каталог через порт 3268
По 3268 Samba отдает глобальный каталог — можно подключиться и посмотреть через ADSI.
2. LDAP сервер отдает через порт 3268 нечто только отдаленно напоминающее GC.
Тут согласен!
Стоит отметить, что Samba-сообщество активно работает над OpenLDAP реализацией базы и отдельным разделом для глобального каталога.
Я тестировал аналогичный сценарий, с установленным Exchage и вводом Samba в Windows-домен. Одна из служб Exchange (не помню название) при обращении к Samba-контроллеру переходила в останов и репликация в направлении от Samba-контроллера к Windows завершалась с ошибкой werr_ds_dra_schema_mismatch при этом разделы schema были идентичны.
Это хорошо. Вместе со всем прилагаемым — bridgehead, ISTG, расписанием репликации?
Или это просто объекты-пустышки?
bridgehead, ISTG на уровне объектов поддерживаются, но учитывая то, что KCC реализован в виде скрипта Python пока это рабоатет не коректно. Расписание репликации работает.
Два администратора исправляют один объект GPO или LDAP
Сущесвующий механизм репликации SYSVOL предполагает использование rsync и one way replication т.е. изменение должны выполняться на одном сервере и реплицироваться на другие. Если что-то пойдет не так, коллизии несомненно возникнут.
То есть имеет место что-то вроде ntdsutil?
Поторопился с ответом — данный сценарий не проверял, точно могу сказать, что аналогичных Windows механизмов авторитативного востановления в Samba нет. Постораюсь смоделировать процесс резервного копирования и востановления и подготовить небольшую статью.
Что вы подрозумеваете под коллизией SYSVOL и объектов каталога?
Авторитативное востановление не тестировал, но думаю, что с ним проблем возникнуть не должно.
Насколько мне известно, нативного резевного копирования Samba ADDC нет, но т.к. вся конфигурация находится в «плоском» виде, настроить план резервного копирования и востановления вполне возможно, более того, разработчики Samba предлагают делать резервные копии путем выполненя простых операций копирования в реальном времени.
Информация
В рейтинге
Не участвует
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
Разработкой данного функционала занимается гражданинка Болгарии Надежда Иванова. Презентация на эту тему была на LdapCon 2015. Я думую, у специалистов samba и openldap, всё получится.
1. LDAP сервер вообще не отдает глобальный каталог через порт 3268
По 3268 Samba отдает глобальный каталог — можно подключиться и посмотреть через ADSI.
2. LDAP сервер отдает через порт 3268 нечто только отдаленно напоминающее GC.
Тут согласен!
Стоит отметить, что Samba-сообщество активно работает над OpenLDAP реализацией базы и отдельным разделом для глобального каталога.
В части RODC, в TODO List есть задачи по реализации: RODC Filtered Attribute Set и Credential Caching.
Не тестировали, но думаю, что работать будет.
bridgehead, ISTG на уровне объектов поддерживаются, но учитывая то, что KCC реализован в виде скрипта Python пока это рабоатет не коректно. Расписание репликации работает.
Сущесвующий механизм репликации SYSVOL предполагает использование rsync и one way replication т.е. изменение должны выполняться на одном сервере и реплицироваться на другие. Если что-то пойдет не так, коллизии несомненно возникнут.
Поторопился с ответом — данный сценарий не проверял, точно могу сказать, что аналогичных Windows механизмов авторитативного востановления в Samba нет. Постораюсь смоделировать процесс резервного копирования и востановления и подготовить небольшую статью.