[sisyphus] OpenLDAP+pam_ldap+updateref

[vserge]

Добрый день

Вы написали Alexey Borovskoy <alexey_borovskoy на mail.ru> Fri, 21 May 2004
16:38:49 +1300:

> Добрый день.
> 
> Есть master и slave LDAP-сервера. Реплики ходят нормально.
> Есть машина с ALC 2.3, которая авторизуется в лдапе через 
> pam_ldap и nss_ldap.  В /etc/ldap.conf прописаны оба 
> лдап-сервера. Здесь все пучком. Пользователи авторизуются, 
> пароли меняются.
> 
> Однако есть проблема если master-сервер отвалился, то ломается 
> обновление атрибутов пользователя в каталоге.
> Slave-сервер на запрос об обновлении каталога возвращает 
> значение, указанное в updateref. pam_ldap на такую выходку 
> обижается и выдает ошибку. В доке на OpenLDAP сказано, что в 
> этом случае клиент должен сделать новый запрос по URI из 
> updateref, но как мне кажется этого не происходит.
> 
> У нас pam_ldap пропатчен на предмет понимания того что делать 
> если сервер вернул редирект из updateref?
Буду проверять ! повесьте пожалуйста багу на pam_ldap 

> 
> Или я что-то не докрутил?
> 


-- 
incoming работает нормально - проверил с четырех разных российских точек.
		-- rider in devel@