|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Smirnov Alexey 2:5020/400 06 Nov 2002 13:31:27
To : Slava Astashonok
Subject : Re: openldap + replication
--------------------------------------------------------------------------------
Slava Astashonok wrote:
> [...]
> Да, странно.
> Стоит попробовать напрямую обратиться репликатором к слэйву -
> убедиться, что у него достаточно прав.
> Вообще-то я ни на какие грабли с репликацией не наступал. Использую версии
> 2.0.23, 2.0.25 и 2.0.27, правда с multimaster репликацией, но и
> singlemaster у меня
> нормально работал - так что дело в конфигах.
я взял и прописал право репликатору на каждый атрибут, примерно так:
access attr=cn by dn="cn=replica,dc=company,dc=ru" write
...
и так накаждый атрибут встречающийся в классах person, organizationalPerson,
inetOrgPerson, top, posixAccount и shadowAccount.
бред конечно но заработало...
хотя это нескольок расходится с моими представлениями как оно должно
работать на самом деле
(я про access to * by dn="cn=replica,dc=company,dc=ru" write)
попробую на слэйве откатить ldap до 2.0.23, может поможет...
>
> P.S. Кстати, по поводу не simple авторизаций можно почитать тут:
> http://www.bayour.com/LDAPv3-HOWTO.html.
почитал эту статью, статью на микрсофоте и в резульатате добился таки от
OpenLDAP'a аутентификации по GSSAPI c W2K кербероса (и вполне доволен :)
--
Best regards.
--- ifmail v.2.15dev5
* Origin: Uniland-Ekaterinburg (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
