From: Dmitry Lebkov <dima@sakhalin.ru> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] Репликация OpenLdap Date: Sun, 28 Oct 2007 00:01:30 +1100 Message-ID: <472336AA.4040600@sakhalin.ru> (raw) In-Reply-To: <001301c81799$3bd132a0$3464a8c0@sportworld.ru> Павлюкевич Максим пишет: > Доброго времени суток! > Существует проблемма..., не реплицируется OpenLdap. > В логах ошибок нет, позывав к попытке что-либо реплицировать тоже. > Репликация должна проходить через syncrepl.Вот кусочки конфига с > главного и вторичного серверов(относящиеся к настройке рапликации). Предполагаем, что по сети сервера друг друга видят, в пути пакеты нигде не фильтруются, в iptables и /etc/hosts.deny|allow на обеих хостах всё проавильно. 1. Таки хотелось бы увидеть конфиги _полностью_ (естественно, без "закрытой" информации. 2. Судя по имеющимся "огрызкам" - конфиг рабочий. На "боевых" серверах у меня работает он же. 3. В понимании причин проблемы может помочь ручной запуск slapd (см. http://faq.altlinux.ru) с разными значениями -d, как на стороне главного, так и на стороне вторичного серверов и вдумчивый анализ stdout'а. [skip] > Репликачия производится от имени replicator, т.к. сервера в режиме > тестирования все Access закоментарины, вот так: Для начала я бы делал репликацию от имени rootdn -- чтоб в самом деле не попадать ни под какие ACL. > # Allow read access to schemas > #access to dn.subtree="cn=Subschema" > # by * read > > #access to attrs=userPassword > # by self write > # by anonymous auth > # by * none Сильно подозреваю, что это сделано без учета _всх_ последствий. Рекомендую вернуть в состояние "как было". -- WBR, Dmitry Lebkov
prev parent reply other threads:[~2007-10-27 13:01 UTC|newest] Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top 2007-10-26 13:07 ` Alexey Borovskoy 2007-10-26 13:26 ` Павлюкевич Максим 2007-10-26 16:29 ` Mikhail A. Pokidko 2007-11-27 17:46 ` Aleksey Avdeev 2007-10-27 13:01 ` Dmitry Lebkov [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=472336AA.4040600@sakhalin.ru \ --to=dima@sakhalin.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git