[postfix-es] proxy de autenticación SASL

[Federico Alberto Sayd]

Miguel Angel Nieto escribió:
> Hola,
>
>   
>> La replicación LDAP lo único que hace es tener un server de backup o
>> permitirte tener dos server ldap que se sincronizan entre sí y dan balanceo
>> de carga a las peticiones, pero eso no significa que cada servidor pueda
>> tener entradas distintas, son réplicas uno del otro.
>>     
>
> Gracias por la información, ahora lo tengo más claro :)
>
>   
>> Lo que no llego a entender, los usuarios de los dos zimbras tienen el mismo
>> dominio?
>> Si es así, cada usuario es único en en cada servidor zimbra?
>>     
>
> Si, tienen el mismo dominio y cada usuario es único en cada servidor zimbra.
>
>
>
>   
Se me ocurre que puedes usar LDAP referrals, que son una especie de 
punteros a otros servidores ldap. Sinceramente no lo he visto mucho pero 
creo que funciona así:

Tienes un servidor ldap y a determinado objeto o entrada en dicho 
servidor lo defines como un referral que apunta a otro servidor ldap, 
con lo que le dices al cliente que la información que está buscando está 
en otro servidor, que vaya a buscarla allí.

De esta manera puedes configurar un tercer servidor ldap con referrals a 
los dos ldap de tus zimbras y luego configuras saslauthd para que 
autentique contra el servidor ldap que tiene los referrals, como los 
usuarios son únicos cuando se haga una búsqueda por todo el árbol 
(incluyendo los dos servidores "hijos") siempre encontrará alguna 
entrada para tus usuarios.

Te repito que nunca lo he hecho y no se si funciona, es solo cuestión de 
seguir investigando y probar.

Te dejo un link sobre referrals:

http://www.zytrax.com/books/ldap/ch7/referrals.html

Saludos