|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 09 Aug 2007 12:35:42
To : Nick Milogradsky
Subject : Re: Локальное зеркало удаленного ldap-сервера
--------------------------------------------------------------------------------
On Wed, Aug 08, 2007 at 04:27:47PM +0400, Nick Milogradsky wrote:
> "mitrohin a.s." <swp@swp.pp.ru> сообщил/сообщила в новостях следующее:
> news:20070808082952.GY3731@swp.pp.ru...
> > On Thu, Aug 02, 2007 at 07:43:40AM +0400, Nick Milogradsky wrote:
> >> "Slava Alpatov" сообщил/сообщила в новостях следующее: ...
> >> > Ба! Какие люди ! Да этож никто иной как mitrohin! Здравствуй,
> >> > здравствуй
> >> > дорогой...
> >> >
> >> > 31 Jul 07 17:44, mitrohin a.s. wrote to Nick Milogradsky:
> >> > [ по-skip-ано ]
> >> > >> По ldapserach'у я все записи получаю с удаленного, он из-за
> >> > >> большое количества записей, один ldap запрос сразу
> >> > >> их не забирает, приходится делать 20 разных
> >> > >> скриптов с разными запросами по organizationalunit.
> >> > [ по-skip-ано ]
> >> > ms> http://www.openldap.org/doc/admin23/syncrepl.html
> >> > А вот разве syncrepl, то что выше реализует?
> >>
> >> Есть большая структурированная LDAP база.
> >> Я имею права на чтения ее всю, и на запись в свою
> >> ветку (ou=city1,ou=regions,o=ppp,c=ru).
> >>
> >> Для у меньшения, количества запросов к ней
> >> по каналам связи, мне нужно ее зеркалировать
> >> у себя, и делать обновления раз в день.
> >>
>
> Дело в том, что есть большая структура дерева "o=ppp,c=ru"
> с кучей разных c
> "ou=city1,ou=regions1,o=ppp,c=ru"
> ..
> "ou=cityN,ou=regionsN,o=ppp,c=ru"
>
> Мне нужно, для уменьшения нагрузки на каналы и для синхронизации,
> вытащить и загрузить себе в LDAP ВСЕ дерево "o=ppp,c=ru",
> со всей вложенностью. По ldapsearch я имею доступ до нее.
>
> Далее обновлять (add/delete/rename) я могу и нужно мне только
> свою часть дерева: "ou=city1,ou=regions,o=ppp,c=ru"
>
> Я вот думаю, такое вообще на OpenLDAP'е реально сделать или нет ?
> И как это лучше сделать, может, кто-то у себя делал похожее,
> помогите понять.
>
> > и попробуйте так:
> >
> > database ldb
> > suffix "ou=city1,ou=regions,o=ppp,c=ru"
> > ....
> >
> > syncrepl rid=123
> > provider=ldap://xx.xxx.xx.x:389
> > type=refreshOnly
> > interval=00:06:00:00
> > searchbase="ou=city1,ou=regions,o=ppp,c=ru"
> > schemachecking=off
> > bindmethod=simple
> > binddn="o=ppp,c=ru"
>
> В твоем примере будет идти поиск только
> по ветке "ou=city1,ou=regions,o=ppp,c=ru",
> а мне нужно загрузить и сделать репликацию ВСЕХ
> веток которые входят в "o=ppp,c=ru".
>
database bdb
suffix "o=ppp,c=ru"
...
syncrepl ...
...
type=refreshAndPersist
searchbase="ou=ppp,c=ru"
...
updateref ldap://ldap.remote.domain.tld
должно реплицировать всю ветку ou=ppp,c=ru. при попытке изменить
что-нибудь вы будете получать referral на удаленный сервер
ldap.remote.domain.tld. если ваши приложения могут обрабатывать
referral-ы автоматически, то imho большего и желать нельзя ;)
это правильный рекомендованный путь.
/swp
--- ifmail v.2.15dev5.4
* Origin: Barnaul State Pedagogical University InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Локальное зеркало удаленного ldap-сервера |
mitrohin a.s. |
09 Aug 2007 12:35:42 |
|
|
