From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: Smirnov Alexey To: community@altlinux.ru Date: Thu, 24 Oct 2002 12:08:41 +0600 User-Agent: KMail/1.4.3 MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-Id: <200210241208.41737.alex@eburg.uniland.ru> Subject: [Comm] openldap + replication Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hello All! Хочу держать копию базы с пользователями, для этого поставил второй сервер. На нем завел юзера "replica", дал ему права на запись: ... access to * by dn="cn=replica,dc=eburg,dc=uniland" write by * read ... updatedn="cn=replica,dc=eburg,dc=uniland" а на мастере прописал реплику: ... replica host=ldap2.eburg.uniland:389 tls=yes binddn="cn=replica,dc=eburg,dc=uniland" bindmethod=simple credentials=secter ... дальше скопировал данные с мастера на слэйв и все это дело запустил - почти работает. Если изменить какой нибудь атрибут у любой записи на мастере - то на слэйве она сразу меняется. А вот если добавить новую запись - то до слэйва она не доходит и slurpd кладет rej-файл: ERROR: Type or value exists replica: ldap2.eburg.uniland:389 time: 1035437134.0 dn: uid=test,ou=Users,dc=eburg,dc=uniland changetype: add objectClass: person ... Вопрос - что я делаю неправильно ? PS. на мастере openldap-2.0.23, на слэйве openldap-2.0.27 из сизифа и еще - реально ли организовать аутентификацию отличную от simple? есть ли рабочие примеры ? -- Best regards.