[Sysadmins] Репликация OpenLdap
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Сб Окт 27 17:01:30 MSD 2007
Павлюкевич Максим пишет:
> Доброго времени суток!
> Существует проблемма..., не реплицируется OpenLdap.
> В логах ошибок нет, позывав к попытке что-либо реплицировать тоже.
> Репликация должна проходить через syncrepl.Вот кусочки конфига с
> главного и вторичного серверов(относящиеся к настройке рапликации).
Предполагаем, что по сети сервера друг друга видят, в пути пакеты
нигде не фильтруются, в iptables и /etc/hosts.deny|allow на обеих
хостах всё проавильно.
1. Таки хотелось бы увидеть конфиги _полностью_ (естественно, без
"закрытой" информации.
2. Судя по имеющимся "огрызкам" - конфиг рабочий. На "боевых" серверах
у меня работает он же.
3. В понимании причин проблемы может помочь ручной запуск slapd
(см. http://faq.altlinux.ru) с разными значениями -d, как на стороне
главного, так и на стороне вторичного серверов и вдумчивый анализ
stdout'а.
[skip]
> Репликачия производится от имени replicator, т.к. сервера в режиме
> тестирования все Access закоментарины, вот так:
Для начала я бы делал репликацию от имени rootdn -- чтоб в самом деле
не попадать ни под какие ACL.
> # Allow read access to schemas
> #access to dn.subtree="cn=Subschema"
> # by * read
>
> #access to attrs=userPassword
> # by self write
> # by anonymous auth
> # by * none
Сильно подозреваю, что это сделано без учета _всх_ последствий.
Рекомендую вернуть в состояние "как было".
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки Sysadmins