[sisyphus] OpenLDAP+pam_ldap+updateref

[Alexey Borovskoy]

Добрый день.

Есть master и slave LDAP-сервера. Реплики ходят нормально.
Есть машина с ALC 2.3, которая авторизуется в лдапе через 
pam_ldap и nss_ldap.  В /etc/ldap.conf прописаны оба 
лдап-сервера. Здесь все пучком. Пользователи авторизуются, 
пароли меняются.

Однако есть проблема если master-сервер отвалился, то ломается 
обновление атрибутов пользователя в каталоге.
Slave-сервер на запрос об обновлении каталога возвращает 
значение, указанное в updateref. pam_ldap на такую выходку 
обижается и выдает ошибку. В доке на OpenLDAP сказано, что в 
этом случае клиент должен сделать новый запрос по URI из 
updateref, но как мне кажется этого не происходит.

У нас pam_ldap пропатчен на предмет понимания того что делать 
если сервер вернул редирект из updateref?

Или я что-то не докрутил?

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1