Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Nick Milogradsky                     2:5025/900     08 Aug 2007  17:27:47
 To : All
 Subject : Re: Локальное зеркало удаленного ldap-сервера
 -------------------------------------------------------------------------------- 
 
 > On Thu, Aug 02, 2007 at 07:43:40AM +0400, Nick Milogradsky wrote:
 >> "Slava Alpatov" сообщил/сообщила в новостях следующее: ...
 >> > Ба! Какие люди ! Да этож никто иной как mitrohin! Здравствуй,
 >> > здравствуй
 >> > дорогой...
 >> >
 >> > 31 Jul 07 17:44, mitrohin a.s. wrote to Nick Milogradsky:
 >> >             [ по-skip-ано ]
 >> > >> По ldapserach'у я все записи получаю с удаленного, он из-за
 >> > >> большое количества записей, один ldap запрос сразу
 >> > >> их не забирает, приходится делать 20 разных
 >> > >> скриптов с разными запросами по organizationalunit.
 >> >             [ по-skip-ано ]
 >> > ms> http://www.openldap.org/doc/admin23/syncrepl.html
 >> > А вот разве syncrepl, то что выше реализует?
 >>
 >>     Похоже нет, или я не умею его готовить. :-)
 >>
 >>     Есть большая структурированная LDAP база.
 >>     Я имею права на чтения ее всю, и на запись в свою
 >>     ветку (ou=city1,ou=regions,o=ppp,c=ru).
 >>
 >>     Для у меньшения, количества запросов к ней
 >>     по каналам связи, мне нужно ее зеркалировать
 >>     у себя, и делать обновления раз в день.
 >>
 >>     Что у меня не так в slapd.conf:
 >>     ====
 >>     #database       bdb
 >>     database        ldbm
 >>     suffix          "ou=city1,ou=regions,o=ppp,c=ru"
 >>     rootdn          "cn=admin,ou=city1,ou=regions,o=ppp,c=ru"
 >>
 >>     syncrepl rid=123
 >>         provider=ldap://xx.xxx.xx.x:389
 >>         type=refreshOnly
 >>         interval=00:06:00:00
 >>         searchbase="o=ppp,c=ru"
 >>         filter="(objectClass=*)"
 >>         scope=sub
 >>         attrs="*"
 >>         schemachecking=off
 >>         bindmethod=simple
 >>         binddn="o=ppp,c=ru"
 >>     ====
 >>
 >>     Вот что видим в ldap.log:
 >>     ====
 >> Aug  1 18:20:21 etkbs1 slapd[14208]: => ldbm_back_entry_get: cannot find
 >> entry: "cn=syncrepl123,ou=city1,ou=regions,o=ppp,c=ru"
 >> Aug  2 00:20:44 etkbs1 slapd[14208]: => ldbm_back_entry_get: cannot find
 >> entry:
 >> "cn=syncrepl123,ou=city1,ou=regions,o=ppp,c=ru"
 >> Aug  2 06:20:46 etkbs1 slapd[14208]: => ldbm_back_entry_get: cannot find
 >> entry:
 >> "cn=syncrepl123,ou=city1,ou=regions,o=ppp,c=ru"
 >> ====
 >>
 >>     Похоже syncrepl не может это делать, или я что-то не понимаю.
 >>
 >
 > у меня со связью перебои - извиняюсь за такие тормозные ответы.
 
     Большое спасибо за ответ и помощь.
 
 > в базе suffix один, а searchbase другой? как оно должно работать?
 
     Дело в том, что есть большая структура дерева "o=ppp,c=ru"
     с кучей разных c
     "ou=city1,ou=regions1,o=ppp,c=ru"
     ..
     "ou=cityN,ou=regionsN,o=ppp,c=ru"
 
     Мне нужно, для уменьшения нагрузки на каналы и для синхронизации,
     вытащить и загрузить себе в LDAP ВСЕ дерево "o=ppp,c=ru",
     со всей вложенностью. По ldapsearch я имею доступ до нее.
 
     Далее обновлять (add/delete/rename) я могу и нужно мне только
     свою часть дерева: "ou=city1,ou=regions,o=ppp,c=ru"
 
     Я вот думаю, такое вообще на OpenLDAP'е реально сделать или нет ?
     И как это лучше сделать, может, кто-то у себя делал похожее,
     помогите понять.
 
 > как понимаю записи будут качаться с dn-ами исходной базы и впихнуть
 > их под другим суфиксом себе просто так imho не получится.
 
     Да все правильно, будет создаваться полное зеркало удаленной
     LDAP-базы со всеми полями.
 
 > создайте пустой суфикс (реплика автоматом afair не будет вам его
 > создавать, я переводил с slurpd на syncrepl поэтому базы у меня уже
 > были ;) и попробуйте так:
 >
 > database ldb
 > suffix "ou=city1,ou=regions,o=ppp,c=ru"
 > ....
 >
 > syncrepl rid=123
 >    provider=ldap://xx.xxx.xx.x:389
 >    type=refreshOnly
 >    interval=00:06:00:00
 >    searchbase="ou=city1,ou=regions,o=ppp,c=ru"
 >    schemachecking=off
 >    bindmethod=simple
 >    binddn="o=ppp,c=ru"
 
     Большое спасибо за пример, но так у меня работает.
     В твоем примере будет идти поиск только
     по ветке "ou=city1,ou=regions,o=ppp,c=ru",
     а мне нужно загрузить и сделать репликацию ВСЕХ
     веток которые входят в "o=ppp,c=ru".
 
 Спасибо.
 ---- 
 С уважением, Милоградский H.Э. (NEM3-RIPE) 
 --- Microsoft Outlook Express 6.00.2900.2180
  * Origin: Comment is superfluous... (2:5025/900@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Локальное зеркало удаленного ldap-сервера   Nick Milogradsky   08 Aug 2007 17:27:47 
Архивное /ru.unix/13384a04c534d.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional