Replica Directory Node - Mehr Infos zur Funktionsweise benötigt

UCS - Univention Corporate Server
#1

Hallo zusammen, ich probiere mich soeben am Replica Directory Node und habe folgende Fragen, die aus dem Handbuch etc. nicht hervorgehen:

  1. Kann ich mich an einem Replica Node mit dem während der Installation angebenen Benutzer “Administrator” und dessen Passwort anmelden? Welches Passwort wäre das korrekte? Das vom Administrator des primären Directory Node oder vom Replica Node? Tatsächlich kann ich mich an der Weboberfläche des Replica Node weder mit dem einen noch mit dem anderen Passwort anmelden.
  2. Was wird alles repliziert? Auch alle UCR Variablen beispielsweise? Oder muss ich diese bei jedem Node separat setzen?
  3. Wenn ich eine Kombo aus Primary und Replication Node zusammengebracht habe und danach das Paket samba4 (Active Directory-compatible Domain Controller) installieren möchte: Mache ich das nur auf dem Primary? Mache ich das auf beiden? Ist der Sync automatisch sichergestellt?

UPDATE:
Zu Punkt 1: Da schien bei mir was mit dem Join nicht gelaufen zu sein. Habe Memory-Fehler im Protokoll gefunden, neu aufgesetzt und nun ist es wie erwartet so, dass man sich mit dem Administrator-Account des Primary anmelden kann.

VG und vielen Dank!

#2

Grundsätzlich: Das Herzstück der Univention-Replikation sind Directory Notifier und Listener, da gibt es dann mehrere Listener wie z.B. bei CUPS, die dann gewisse Dinge “anstossen”, damit der Drucker dann freigegeben wird. Vielleicht hilft dir diese Grafik im Handbuch? Univention Corporate Server

  1. Meines Wissens nein, die UCR wird etwa nicht repliziert. Das ergibt u.a. dort Sinn, wo z.B. andere Services als auf dem primary node laufen, dann müssen nicht alle Firewallregeln zwischen primary und replica node gleich sein.

  2. Hierbei ist der S4 Connector im Spiel, dieser repliziert von OpenLDAP nach Samba (S4) und zurück. Gemäss Handbuch: “Der Connector ist standardmäßig auf dem Primary Directory Node aktiviert und benötigt normalerweise keine weitere Konfiguration.” (Univention Corporate Server)

Wenn es keinen besonderen use case gibt, ist es prinzipiell sinnvoll, zwei S4 DCs zu haben. So funktioniert auch die AD-kompatible Domäne weiter, wenn einer der beiden nodes mal ausfält. Die Replikation über den S4 connector geschieht dann (wenn ich mich nicht täusche) vom primary node aus zu den S4 Servern und zurück.

Du kannst mehre replica server haben, diese bekommen nicht automatisch S4 “mitinstalliert”, wenn du auf dem primary diesen installiert hast (was ja auch sinnvoll sein kann, nicht alle replica müssen zwingend auch S4 server sein).

2 Likes
#3

Klasse Erläuterung, vielen Dank!

Mastodon