ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] OpenLDAP+pam_ldap+updateref
@ 2004-05-21  3:38 Alexey Borovskoy
  2004-05-21 10:18 ` vserge
  0 siblings, 1 reply; 2+ messages in thread
From: Alexey Borovskoy @ 2004-05-21  3:38 UTC (permalink / raw)
  To: community; +Cc: sisyphus

Добрый день.

Есть master и slave LDAP-сервера. Реплики ходят нормально.
Есть машина с ALC 2.3, которая авторизуется в лдапе через 
pam_ldap и nss_ldap.  В /etc/ldap.conf прописаны оба 
лдап-сервера. Здесь все пучком. Пользователи авторизуются, 
пароли меняются.

Однако есть проблема если master-сервер отвалился, то ломается 
обновление атрибутов пользователя в каталоге.
Slave-сервер на запрос об обновлении каталога возвращает 
значение, указанное в updateref. pam_ldap на такую выходку 
обижается и выдает ошибку. В доке на OpenLDAP сказано, что в 
этом случае клиент должен сделать новый запрос по URI из 
updateref, но как мне кажется этого не происходит.

У нас pam_ldap пропатчен на предмет понимания того что делать 
если сервер вернул редирект из updateref?

Или я что-то не докрутил?

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1


^ permalink raw reply	[flat|nested] 2+ messages in thread

* Re: [sisyphus] OpenLDAP+pam_ldap+updateref
  2004-05-21  3:38 [sisyphus] OpenLDAP+pam_ldap+updateref Alexey Borovskoy
@ 2004-05-21 10:18 ` vserge
  0 siblings, 0 replies; 2+ messages in thread
From: vserge @ 2004-05-21 10:18 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Добрый день

Вы написали Alexey Borovskoy <alexey_borovskoy@mail.ru> Fri, 21 May 2004
16:38:49 +1300:

> Добрый день.
> 
> Есть master и slave LDAP-сервера. Реплики ходят нормально.
> Есть машина с ALC 2.3, которая авторизуется в лдапе через 
> pam_ldap и nss_ldap.  В /etc/ldap.conf прописаны оба 
> лдап-сервера. Здесь все пучком. Пользователи авторизуются, 
> пароли меняются.
> 
> Однако есть проблема если master-сервер отвалился, то ломается 
> обновление атрибутов пользователя в каталоге.
> Slave-сервер на запрос об обновлении каталога возвращает 
> значение, указанное в updateref. pam_ldap на такую выходку 
> обижается и выдает ошибку. В доке на OpenLDAP сказано, что в 
> этом случае клиент должен сделать новый запрос по URI из 
> updateref, но как мне кажется этого не происходит.
> 
> У нас pam_ldap пропатчен на предмет понимания того что делать 
> если сервер вернул редирект из updateref?
Буду проверять ! повесьте пожалуйста багу на pam_ldap 

> 
> Или я что-то не докрутил?
> 


-- 
incoming работает нормально - проверил с четырех разных российских точек.
		-- rider in devel@



^ permalink raw reply	[flat|nested] 2+ messages in thread

end of thread, other threads:[~2004-05-21 10:18 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-21  3:38 [sisyphus] OpenLDAP+pam_ldap+updateref Alexey Borovskoy
2004-05-21 10:18 ` vserge

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git