[samba-jp:21282] Re: BDCとPDCとの同期について
Shintaro Fujiwara
shintaro.fujiwara @ gmail.com
2011年 1月 16日 (日) 17:17:08 JST
ええ、ありがとうございます。
実は、250端末を越えた(認証が)ところから不安定になってきました。
この時点では、BDCを立てていませんでした。
で、急遽BDCを立てて、PDCが一杯一杯なのをフォローさせようと思いました。
現実には、120台程度が今つながっています。
で、ドメイン移行を今ストップしているのですが、BDCでもログインを受け付けられれば大丈夫だと思っているのです。
もちろん、最初の登録はPDCで行うはずだと思っていますので、それをBDCにコピーして運用できればと思いました。
/etc/passwdや/etc/shadowと/etc/groupをあとコピーすればよろしいのでしょうか。
現実的には、必要なところだけ抜いてコピーしようと思っていますが。
というのも、BDCはそれまでファイルサーバとして使っていたので、その情報を残しかったりというのもありまして。
まあ、消してしまってもいいですが。
250台までにしておけ、というのは、そう書いてある記述を発見したので、ldapにしたほうがいいのはわかっているのですが、まだ実験でも成功していませんし、せっかくtdbsamで途中までうまく行っているのにもったいない感じなので、ldapを研究するとともに、tdbsamも追及してみたいのです。
実は、プロセスが一杯立ち上がっていて、メモリがきつくなっている感じです。だから不安定なのかなかなとも思います。
tdbファイルのコピーは、手動でやるなんてダメダメなのはわかっているのですが、大して出入りもなければできなくもなっかなと。
コンピュータアカウントのパスワード変更を無効にする必要はあることは理解していましたが、そのページにやり方が書いてあるのならば幸いです。
教えていただいたページを見てみて、やってみようと思います。
ありがとうございました。
本来なら、上記記入事項を最初に書くべきでしたが、iphoneから最初に投稿してしまい、あまり言葉を尽くすことができませんでした、すみません。
2011年1月16日16:23 TAKAHASHI Motonobu <monyo @ monyo.com>:
> たかはしもとのぶです。
>
> On Sat, Jan 15, 2011 at 07:55:04AM +0900, Shintaro Fujiwara wrote:
>> ドメイン初心者の者です。
>> tdbsam方式でBDCを立てたのですが、手動で同期させたいのですが、自信がありません。
>> tdbファイルをコピーすればいいと考えているのですが。
>> よろしくお願いします。
>
> 以下で Samba の開発者が回答している内容からすると
>
> ・TDBsam PDC and BDC
> <http://lists.samba.org/archive/samba/2004-April/085125.html>
>
> 理論上は、
>
> (1) コンピュータアカウントのパスワード変更を無効にする
> ※ コンピュータアカウントのパスワードは BDC に対して変更要求が行われる
> こともあるため
>
> (2) TDBファイルをコピーする際はSambaを停止させておく
>
> という点が満たせれば、動作するのではないかと思います。
> ただし、サポートされた動作ではないということになると思います。
>
> わたしも、長期間運用して試したことはありません。
>
> -----
> TAKAHASHI Motonobu <monyo @ monyo.com>
>
--
http://intrajp.no-ip.com/ Home Page
samba-jp メーリングリストの案内