|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Smirnov Alexey 2:5020/400 24 Oct 2002 16:05:45
To : All
Subject : openldap + replication
--------------------------------------------------------------------------------
Hello All!
Картина такая - есть ldap где хранится информация о пользователях. Хочу
держать копию базы, для этого поставил второй сервер. Hа нем завел юзера
"replica", дал ему права на запись:
...
access to * by dn="cn=replica,dc=company,dc=ru" write
by * read
...
updatedn="cn=replica,dc=company,dc=ru"
а на мастере прописал реплику:
...
replica host=ldap2.company.ru:389 tls=yes
binddn="cn=replica,dc=company,dc=ru"
bindmethod=simple
credentials=secter
...
дальше скопировал данные с мастера на слэйв и все это дело запустил - почти
работает. Если изменить какой нибудь атрибут у любой записи на мастере - то
на слэйве она сразу меняется. А вот если добавить новую запись - то до
слэйва она не доходит и slurpd кладет rej-файл:
ERROR: Type or value exists
replica: ldap2.company.ru:389
time: 1035437134.0
dn: uid=test,ou=Users,dc=company,dc=ru
changetype: add
objectClass: person
...
Вопрос - что я делаю неправильно ?
PS. на мастере RH 7.3 + openldap-2.0.23, на слэйве openldap-2.0.27 из сизифа
и еще - реально ли организовать аутентификацию отличную от simple? есть ли
рабочие примеры ?
--
Best regards.
--- ifmail v.2.15dev5
* Origin: Uniland-Ekaterinburg (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
