|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 08 Aug 2007 12:35:19
To : Nick Milogradsky
Subject : Re: Локальное зеркало удаленного ldap-сервера
--------------------------------------------------------------------------------
On Thu, Aug 02, 2007 at 07:43:40AM +0400, Nick Milogradsky wrote:
> "Slava Alpatov" сообщил/сообщила в новостях следующее: ...
> > Ба! Какие люди ! Да этож никто иной как mitrohin! Здравствуй, здравствуй
> > дорогой...
> >
> > 31 Jul 07 17:44, mitrohin a.s. wrote to Nick Milogradsky:
> > [ по-skip-ано ]
> > >> По ldapserach'у я все записи получаю с удаленного, он из-за
> > >> большое количества записей, один ldap запрос сразу
> > >> их не забирает, приходится делать 20 разных
> > >> скриптов с разными запросами по organizationalunit.
> > [ по-skip-ано ]
> > ms> http://www.openldap.org/doc/admin23/syncrepl.html
> > А вот разве syncrepl, то что выше реализует?
>
> Похоже нет, или я не умею его готовить. :-)
>
> Есть большая структурированная LDAP база.
> Я имею права на чтения ее всю, и на запись в свою
> ветку (ou=city1,ou=regions,o=ppp,c=ru).
>
> Для у меньшения, количества запросов к ней
> по каналам связи, мне нужно ее зеркалировать
> у себя, и делать обновления раз в день.
>
> Что у меня не так в slapd.conf:
> ====
> #database bdb
> database ldbm
> suffix "ou=city1,ou=regions,o=ppp,c=ru"
> rootdn "cn=admin,ou=city1,ou=regions,o=ppp,c=ru"
>
> syncrepl rid=123
> provider=ldap://xx.xxx.xx.x:389
> type=refreshOnly
> interval=00:06:00:00
> searchbase="o=ppp,c=ru"
> filter="(objectClass=*)"
> scope=sub
> attrs="*"
> schemachecking=off
> bindmethod=simple
> binddn="o=ppp,c=ru"
> ====
>
> Вот что видим в ldap.log:
> ====
> Aug 1 18:20:21 etkbs1 slapd[14208]: => ldbm_back_entry_get: cannot find
> entry: "cn=syncrepl123,ou=city1,ou=regions,o=ppp,c=ru"
> Aug 2 00:20:44 etkbs1 slapd[14208]: => ldbm_back_entry_get: cannot find
> entry:
> "cn=syncrepl123,ou=city1,ou=regions,o=ppp,c=ru"
> Aug 2 06:20:46 etkbs1 slapd[14208]: => ldbm_back_entry_get: cannot find
> entry:
> "cn=syncrepl123,ou=city1,ou=regions,o=ppp,c=ru"
> ====
>
> Похоже syncrepl не может это делать, или я что-то не понимаю.
>
у меня со связью перебои - извиняюсь за такие тормозные ответы.
в базе suffix один, а searchbase другой? как оно должно работать?
как понимаю записи будут качаться с dn-ами исходной базы и впихнуть
их под другим суфиксом себе просто так imho не получится.
создайте пустой суфикс (реплика автоматом afair не будет вам его
создавать, я переводил с slurpd на syncrepl поэтому базы у меня уже
были ;) и попробуйте так:
database ldb
suffix "ou=city1,ou=regions,o=ppp,c=ru"
...
syncrepl rid=123
provider=ldap://xx.xxx.xx.x:389
type=refreshOnly
interval=00:06:00:00
searchbase="ou=city1,ou=regions,o=ppp,c=ru"
schemachecking=off
bindmethod=simple
binddn="o=ppp,c=ru"
не указывайте attrs="*", по умолчанию там не только *, еще +.
сделайте ldapsearch '*' и ldapsearch '+', чтобы увидеть
разницу.
во всяком случае у меня так работает:
database bdb
directory /var/db/openldap-data
suffix o=bspu
rootdn cn=ldapman,o=bspu
rootpw {CRYPT}$1$JteXPqvY$XXXXXXXXXXXXXXXXXXXXXX
syncrepl rid=1 provider=ldap://ldap1.domain.tld
type=refreshAndPersist
interval=01:00:00:00
searchbase="o=bspu"
schemachecking=on
starttls=critical
bindmethod=sasl
saslmech=external
updateref ldap://ldap1.domain.tld
index objectClass eq
index entryCSN eq
index entryUUID eq
index uid,cn eq,sub,pres
index uidNumber,gidNumber,memberUid eq
...
--- ifmail v.2.15dev5.4
* Origin: Barnaul State Pedagogical University InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Локальное зеркало удаленного ldap-сервера |
mitrohin a.s. |
08 Aug 2007 12:35:19 |
|
|
