[samba-jp:20507] Re: ADとの信頼関係構築

[ODAGIRI Koji]

オープンソース・ソリューション・テクノロジ株式会社
小田切です。

> 不景気で1円もお金をかけられないので、CentOS5でBDCとして新サーバを構築して、
> LDAPを同期した後、PDCに昇格させる方向が良いのかなぁと漠然に考えています。
> そもそもそんな旨くいくのか不明ですが。

ええ、うまくいかないと思います。
LDAPの複製は同じバージョンでないと危険ですから

現在RHEL3とするとOpenLDAP2.0でreplog方式だと思いますが、
CentOS5ならOpenLDAP2.3でsyncrepl方式が主流ですから互換性がありません。

> 仮に上手く出来たとして3.0.9の現環境と、仮に3.0の最新で行くと3.0.33との互
> 換性
> による影響は無いのでしょうか？
> PDC→BDCのsync等、混在環境でもうまくいくとよいのですが。
> (そこはLDAPのsyncの問題なので特に気にしなくても良い？）

3.0.9と3.0.25以降では大幅に仕様が変わっているのでこれもかなり厳しいです。
まずLDAPのスキーマからして変更されていますし、
信頼関係などの通信プロトコルも大幅に改良されています。

> 何れにしても少しずつクリアにしていかないと、直ぐには移行出来ないと思った
> 方がよいですね。時間をかけて移行リスク等検討して対応したいと思います。

おざわさんの人月単価がいくらかわかりませんが、趣味でやっているならともか
く、そんなに何週間も悩まれるなら専門家に１日でやってもらう方が早くて
安いですよ。

（あとその作業のHELPをこのMLに求めるのは勘弁してください）

-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社
  PGP : http://pgp.nic.ad.jp/pks/lookup?op=vindex&search=0xF8217F12
  Finger Print: C849 B528 D6A7 93D2 EE64 4AA7 FFB2 BD1C F821 7F12

 OSSエンジニア募集中！ http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri＠ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/