[sisyphus] OpenLDAP+pam_ldap+updateref

Alexey Borovskoy =?iso-8859-1?q?alexey=5Fborovskoy_=CE=C1_mail=2Eru?=
Пт Май 21 07:38:49 MSD 2004


Добрый день.

Есть master и slave LDAP-сервера. Реплики ходят нормально.
Есть машина с ALC 2.3, которая авторизуется в лдапе через 
pam_ldap и nss_ldap.  В /etc/ldap.conf прописаны оба 
лдап-сервера. Здесь все пучком. Пользователи авторизуются, 
пароли меняются.

Однако есть проблема если master-сервер отвалился, то ломается 
обновление атрибутов пользователя в каталоге.
Slave-сервер на запрос об обновлении каталога возвращает 
значение, указанное в updateref. pam_ldap на такую выходку 
обижается и выдает ошибку. В доке на OpenLDAP сказано, что в 
этом случае клиент должен сделать новый запрос по URI из 
updateref, но как мне кажется этого не происходит.

У нас pam_ldap пропатчен на предмет понимания того что делать 
если сервер вернул редирект из updateref?

Или я что-то не докрутил?

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1



Подробная информация о списке рассылки Sisyphus