From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexey Borovskoy To: community@altlinux.ru Date: Fri, 21 May 2004 16:38:49 +1300 User-Agent: KMail/1.6.2 MIME-Version: 1.0 Content-Disposition: inline Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Message-Id: <200405211638.51032.alexey_borovskoy@mail.ru> X-Spam: Not detected Cc: sisyphus@altlinux.ru Subject: [sisyphus] OpenLDAP+pam_ldap+updateref X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 21 May 2004 03:38:42 -0000 Archived-At: List-Archive: Добрый день. Есть master и slave LDAP-сервера. Реплики ходят нормально. Есть машина с ALC 2.3, которая авторизуется в лдапе через pam_ldap и nss_ldap. В /etc/ldap.conf прописаны оба лдап-сервера. Здесь все пучком. Пользователи авторизуются, пароли меняются. Однако есть проблема если master-сервер отвалился, то ломается обновление атрибутов пользователя в каталоге. Slave-сервер на запрос об обновлении каталога возвращает значение, указанное в updateref. pam_ldap на такую выходку обижается и выдает ошибку. В доке на OpenLDAP сказано, что в этом случае клиент должен сделать новый запрос по URI из updateref, но как мне кажется этого не происходит. У нас pam_ldap пропатчен на предмет понимания того что делать если сервер вернул редирект из updateref? Или я что-то не докрутил? -- Алексей. GPG key fingerprint 949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1