From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 21 May 2004 14:18:55 +0400 From: vserge To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] OpenLDAP+pam_ldap+updateref Message-Id: <20040521141855.34aeed40.vserge@altlinux.ru> In-Reply-To: <200405211638.51032.alexey_borovskoy@mail.ru> References: <200405211638.51032.alexey_borovskoy@mail.ru> Organization: ALT Linux Team X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: vserge@altlinux.ru, ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 21 May 2004 10:20:36 -0000 Archived-At: List-Archive: Добрый день Вы написали Alexey Borovskoy Fri, 21 May 2004 16:38:49 +1300: > Добрый день. > > Есть master и slave LDAP-сервера. Реплики ходят нормально. > Есть машина с ALC 2.3, которая авторизуется в лдапе через > pam_ldap и nss_ldap. В /etc/ldap.conf прописаны оба > лдап-сервера. Здесь все пучком. Пользователи авторизуются, > пароли меняются. > > Однако есть проблема если master-сервер отвалился, то ломается > обновление атрибутов пользователя в каталоге. > Slave-сервер на запрос об обновлении каталога возвращает > значение, указанное в updateref. pam_ldap на такую выходку > обижается и выдает ошибку. В доке на OpenLDAP сказано, что в > этом случае клиент должен сделать новый запрос по URI из > updateref, но как мне кажется этого не происходит. > > У нас pam_ldap пропатчен на предмет понимания того что делать > если сервер вернул редирект из updateref? Буду проверять ! повесьте пожалуйста багу на pam_ldap > > Или я что-то не докрутил? > -- incoming работает нормально - проверил с четырех разных российских точек. -- rider in devel@