Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     26 Oct 2002  19:09:00
 To : Smirnov Alexey
 Subject : Re: openldap + replication
 -------------------------------------------------------------------------------- 
 
 С конфигами репликации все, вроде, нормально. Я во всяком случае
 ничего не вижу. Вероятнее всего ошибка возникает при добавлении
 класса. Дело в том, что при добавлении нового класса необходимо
 одновременно добавить required attributes. Hапример, для objectClass
 account необходимым является атрибут uid, поэтому ldif будет выглядеть
 приблизительно так:
 
 dn: dn: uid=user03,ou=account,host=sla,dc=com
 changetype: modify
 add: objectClass
 objectClass: account
 -
 add: uid
 uid: user03
 Smirnov Alexey wrote:
 
 > Hello All!
 > 
 > Картина такая - есть ldap где хранится информация о пользователях. Хочу 
 > держать копию базы, для этого поставил второй сервер. Hа нем завел юзера 
 > "replica", дал ему права на запись:
 > ....
 > access to * by dn="cn=replica,dc=company,dc=ru" write
 >                  by * read
 > ....
 > updatedn="cn=replica,dc=company,dc=ru"
 > 
 > а на мастере прописал реплику:
 > ....
 > replica    host=ldap2.company.ru:389 tls=yes
 >               binddn="cn=replica,dc=company,dc=ru"
 >               bindmethod=simple
 >               credentials=secter
 > ....
 > 
 > дальше скопировал данные с мастера на слэйв и все это дело запустил - почти 
 > работает. Если изменить какой нибудь атрибут у любой записи на мастере - то 
 > на слэйве она сразу меняется. А вот если добавить новую запись - то до 
 > слэйва она не доходит и slurpd кладет rej-файл:
 > 
 > ERROR: Type or value exists
 > replica: ldap2.company.ru:389
 > time: 1035437134.0
 > dn: uid=test,ou=Users,dc=company,dc=ru
 > changetype: add
 > objectClass: person
 > ....
 > 
 > Вопрос - что я делаю неправильно ?
 > 
 > PS. на мастере RH 7.3 + openldap-2.0.23, на слэйве openldap-2.0.27 из сизифа
 > и еще - реально ли организовать аутентификацию отличную от simple? есть ли 
 > рабочие примеры ?
 > 
 
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 openldap + replication   Smirnov Alexey   24 Oct 2002 16:05:45 
 Re: openldap + replication   Slava Astashonok   26 Oct 2002 19:09:00 
 Re: openldap + replication   Smirnov Alexey   28 Oct 2002 14:48:41 
 Re: openldap + replication   Slava Astashonok   04 Nov 2002 18:49:28 
 Re: openldap + replication   Smirnov Alexey   06 Nov 2002 13:31:27 
Архивное /ru.linux/1012ac04e6be.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional