Continuité d'accès si AD indisponible

Tout ce qui concerne le partage de fichier samba géré par Artica

Continuité d'accès si AD indisponible

New postby guidtz » Tue Feb 21, 2012 8:46 am

Bonjour,

voici un schema d'infrastructure client assez classique :
schema_reseau.png
schema_reseau.png (11.93 KiB) Viewed 5327 times


Les utilisateurs sont gérés dans l'AD, le serveur Artica Samba se connecte correctement à l'AD et gère les partages. Jusque là tout va bien.

La demande du client est d'avoir une continuité d'activité si la ligne entre l'agence et l'AD est coupée, i.e. que les utilisateurs puissent toujours se connecter au Samba.

Quelles sont les solutions envisageables ?

Cdlt
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Continuité d'accès si AD indisponible

New postby admin » Tue Feb 21, 2012 9:22 am

c'est le temps de cache winbind qui fait foi
plus le temps de cache est élevé, plus l'AD peut être absent
User avatar
admin
Site Admin
 
Posts: 11943
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: Continuité d'accès si AD indisponible

New postby guidtz » Tue Feb 21, 2012 9:24 am

Je vais maquetter et tester car quand on a essayé chez le client impossible de se connecter sur les partages il avait l'air d'essayer de contacter l'AD mais je vais tester ça aujourd'hui.

Sinon l'autre idée était de synchroniser la branche AD en local dans un ldap qu'en penses tu ?

Slts
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Continuité d'accès si AD indisponible

New postby admin » Tue Feb 21, 2012 9:28 am

Si on pouvait faire ca alors plus besoin de l'AD
en faites la syncro AD ne fonctionnera pas puisque les mots de passe ne sont pas stockés dans l'AD
User avatar
admin
Site Admin
 
Posts: 11943
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: Continuité d'accès si AD indisponible

New postby guidtz » Tue Feb 28, 2012 8:27 am

Premier test ce matin.

Je confirme que suite à une coupure de connexion à l'AD il est impossible d'accéder au Samba alors que les utilisateurs sont connectés. Et dès que je réactive la connexion aux AD je peux de nouveau accéder aux partages.
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Continuité d'accès si AD indisponible

New postby guidtz » Wed Feb 29, 2012 10:12 am

Je crois que j'ai une piste assez intéressante. J'ai installé sur mes Windows XP le
ressource kit W2003 pour avoir la commande klist.

Quand j'ai un accès à l'AD et que je me connecte sur mes partages je
vois bien une liste de tickets dont 1 concernant mon serveur Samba :
Server: cifs/samba01.ldap.test.local....
KerbTicket Encryption Type : ....
End Time : 2/29/2012 20:34:01

Si je me déconnecte et me reconnecte j'ai : Cache Tickets (0)

pourquoi il ne me les conserve pas cet enfoi****
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Continuité d'accès si AD indisponible

New postby admin » Wed Feb 29, 2012 2:22 pm

La tu commence à dépasser mes compétences techniques...
User avatar
admin
Site Admin
 
Posts: 11943
Joined: Wed Oct 17, 2007 7:59 am
Location: France


Return to Samba & Artica

Who is online

Users browsing this forum: No registered users and 2 guests

cron