Я пытаюсь настроить хранилище высокой доступности с помощью gluster. Поделитесь им с Samba, чтобы я мог получить к нему доступ в клиентах Windows. CTDB для HA-соединения с клиентами и OpenLDAP для аутентификации пользователей. Это виртуальная тестовая установка, которую мы, возможно, захотим использовать для компании. Все виртуальные машины могут пинговать друг друга. Я использую CentOS 7.
У меня рабочий том gluster (распределен тиражирован). Я не могу заставить работать CTDB failover и аутентификацию samba / openldap. Файл конфигурации ctdb, файлы public_addresses и node находятся на моем томе gluster и связаны (символически) с / etc / sysconfig / ctdb, / etc / ctdb / public_addresses и / etc / ctdb / nodes.
/ и т.д. / sysconfig / ctdb> / gluster / lock / ctdb
CTDB_RECOVERY_LOCK=/gluster/lock/.CTDB-lockfile
CTDB_NODES=/etc/ctdb/nodes
CTDB_PUBLIC_ADDRESSES=/etc/ctdb/public_addresses
CTDB_MANAGES_SAMBA=yes
общедоступные_адресы> / gluster / lock / public_addresses
192.168.2.215/24 ens33
/ и т.д. / ctdb / ноды> / gluster / lock / ноды
192.168.2.210
192.168.2.211
/etc/samba/smb.conf
[global]
workgroup = WORKGROUP
security = user
passdb backend = tdbsam
idmap backend = tdb2
clustering = yes
[gluster-data]
vfs object = glusterfs
glusterfs:volume = data
glusterfs:logfile = /var/log/samba/glusterfs-data.%M.log
glusterfs:loglevel = 7
path = /gluster/share
read only = no
create mask = 0770
guest ok = yes
browseable = yes
writeable = yes
Итак, во-первых, мой CTDB работает наоборот. Я могу пропинговать плавающий IP-адрес только тогда, когда оба узла в сети. «ctdb status» говорит, что оба узла в порядке, а «ctdb ip» показывает плавающий IP-адрес. Когда я пытаюсь получить доступ к тому на моем клиенте Windows, я все время получаю сообщение об ошибке: «Указанный сетевой пароль неверен». Я запустил smbpasswd -a 'testuser' на обоих узлах. Даже root не аутентифицируется. Тогда я подумал, что могу попробовать OpenLDAP для аутентификации пользователей. Я изменил настройки самбы на:
/etc/samba/smb.conf
[global]
workgroup = WORKGROUP
security = user
passdb backend = ldapsam:ldap://192.168.2.95
idmap backend = ldap:ldap://192.168.2.95
ldap suffix = dc=domain,dc=com
ldap admin dn = cn=ldapadm,dc=domain,dc=com
clustering = yes
[gluster-data]
vfs object = glusterfs
glusterfs:volume = data
glusterfs:logfile = /var/log/samba/glusterfs-data.%M.log
glusterfs:loglevel = 7
path = /gluster/share
read only = no
create mask = 0770
valid users = @Users
force group = Users
guest ok = yes
browseable = yes
writeable = yes
С этими настройками я не могу даже пропинговать плавающий IP-адрес CTDB, а статус ctdb говорит, что узлы НЕЗДОРОВНЫ. Я также запустил smbpasswd -W 'ldapadm password'. Используя клиент CentOS, я могу войти в систему как пользователь OpenLDAP.
Я новичок во всем этом, а английский не мой родной язык, поэтому извиняюсь за любые ошибки. Я надеюсь, что кто-то сможет мне помочь и предоставить дополнительную информацию, если я не предоставил все необходимое.