|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Smirnov Alexey 2:5020/400 06 Nov 2002 13:31:27 To : Slava Astashonok Subject : Re: openldap + replication -------------------------------------------------------------------------------- Slava Astashonok wrote: > [...] > Да, странно. > Стоит попробовать напрямую обратиться репликатором к слэйву - > убедиться, что у него достаточно прав. > Вообще-то я ни на какие грабли с репликацией не наступал. Использую версии > 2.0.23, 2.0.25 и 2.0.27, правда с multimaster репликацией, но и > singlemaster у меня > нормально работал - так что дело в конфигах. я взял и прописал право репликатору на каждый атрибут, примерно так: access attr=cn by dn="cn=replica,dc=company,dc=ru" write ... и так накаждый атрибут встречающийся в классах person, organizationalPerson, inetOrgPerson, top, posixAccount и shadowAccount. бред конечно но заработало... хотя это нескольок расходится с моими представлениями как оно должно работать на самом деле (я про access to * by dn="cn=replica,dc=company,dc=ru" write) попробую на слэйве откатить ldap до 2.0.23, может поможет... > > P.S. Кстати, по поводу не simple авторизаций можно почитать тут: > http://www.bayour.com/LDAPv3-HOWTO.html. почитал эту статью, статью на микрсофоте и в резульатате добился таки от OpenLDAP'a аутентификации по GSSAPI c W2K кербероса (и вполне доволен :) -- Best regards. --- ifmail v.2.15dev5 * Origin: Uniland-Ekaterinburg (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/65776b073b44.html, оценка из 5, голосов 10
|