From: Dmitry Lebkov <dima@sakhalin.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Репликация OpenLdap
Date: Sun, 28 Oct 2007 00:01:30 +1100
Message-ID: <472336AA.4040600@sakhalin.ru> (raw)
In-Reply-To: <001301c81799$3bd132a0$3464a8c0@sportworld.ru>
Павлюкевич Максим пишет:
> Доброго времени суток!
> Существует проблемма..., не реплицируется OpenLdap.
> В логах ошибок нет, позывав к попытке что-либо реплицировать тоже.
> Репликация должна проходить через syncrepl.Вот кусочки конфига с
> главного и вторичного серверов(относящиеся к настройке рапликации).
Предполагаем, что по сети сервера друг друга видят, в пути пакеты
нигде не фильтруются, в iptables и /etc/hosts.deny|allow на обеих
хостах всё проавильно.
1. Таки хотелось бы увидеть конфиги _полностью_ (естественно, без
"закрытой" информации.
2. Судя по имеющимся "огрызкам" - конфиг рабочий. На "боевых" серверах
у меня работает он же.
3. В понимании причин проблемы может помочь ручной запуск slapd
(см. http://faq.altlinux.ru) с разными значениями -d, как на стороне
главного, так и на стороне вторичного серверов и вдумчивый анализ
stdout'а.
[skip]
> Репликачия производится от имени replicator, т.к. сервера в режиме
> тестирования все Access закоментарины, вот так:
Для начала я бы делал репликацию от имени rootdn -- чтоб в самом деле
не попадать ни под какие ACL.
> # Allow read access to schemas
> #access to dn.subtree="cn=Subschema"
> # by * read
>
> #access to attrs=userPassword
> # by self write
> # by anonymous auth
> # by * none
Сильно подозреваю, что это сделано без учета _всх_ последствий.
Рекомендую вернуть в состояние "как было".
--
WBR, Dmitry Lebkov
prev parent reply other threads:[~2007-10-27 13:01 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-10-26 13:07 ` Alexey Borovskoy
2007-10-26 13:26 ` Павлюкевич Максим
2007-10-26 16:29 ` Mikhail A. Pokidko
2007-11-27 17:46 ` Aleksey Avdeev
2007-10-27 13:01 ` Dmitry Lebkov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=472336AA.4040600@sakhalin.ru \
--to=dima@sakhalin.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git