Configuration pour un serveur Contrôleur de Domaine de Backup (BDC) / secondaire


La configuration se fait dans smb.conf.

C'est possible si et seulement si le serveur Contrôleur de Domaine Primaire est Samba et non Windows.

[global]
guest account=nobody
domain logons=yes
domain master=no
os level=33


Il existe une redondance d'information, on va donc devoir partager les utilisateurs et les partages de fichiers s'ils sont stockés sur le serveur. Ainsi nous devons donc distinguer :

- la base des utilisateurs où sont stockés les utilisateurs ;
- un certain nombre de partages :
- soit les partages sont directement sur le serveur Samba ;
- soit les partages sont sur un autre serveur de fichiers ou des autres serveurs de fichiers.

Au niveau PARTAGE, les difficultés avec un BDC sont :

  • soit d'avoir la même base d'utilisateur et éventuellement proposer les mêmes partages ;
  • si les partages sont sur un serveur annexe, il faudra faire pointer les partages. Par exemple, avec les profils itinérants, nous pouvons préciser que tel profil est sur tel serveur. Pas de souci, que l'on soit sur un primaire ou un secondaire, nous déclarons que le partage est le serveur "partage" par exemple. Au niveau de la tolérance de panne, si le primaire devient indisponible, cela ne rendra pas les partages indisponibles sur un autre serveur ;
  • nous pouvons aussi répliquer les données en permanence avec un outil comme DRDB (* Distributed Replicated Block Device, réplication de données via IP) pour avoir les mêmes données sur les deux serveurs.

Au niveau UTILISATEUR : généralement, nous utilisons un backend comme OpenLDAP .

Donc, deux possibilités :

  • soit vous utilisez LDAP, un serveur OpenLDAP qui stocke les utilisateurs. Donc sur le serveur secondaire, soit vous pouvez avoir un serveur LDAP et préciser pour le serveur primaire et secondaire qu'ils se servent du même serveur LDAP, dans ce cas-là il n'y a pas de difficulté avec des utiilsateurs multiples ;

  • soit vous avez un serveur LDAP en local sur le serveur primaire et également un serveur LDAP en local sur le serveur secondaire, et vous faites une réplication LDAP où par exemple le serveur LDAP du serveur secondaire est en mode esclave du serveur LDAP du serveur primaire. Cela permet une tolérance de panne, et nous pouvons de cette façon faire de la répartition de charge sur serveurs Samba.