* [sisyphus] OpenLDAP+pam_ldap+updateref
@ 2004-05-21 3:38 Alexey Borovskoy
2004-05-21 10:18 ` vserge
0 siblings, 1 reply; 2+ messages in thread
From: Alexey Borovskoy @ 2004-05-21 3:38 UTC (permalink / raw)
To: community; +Cc: sisyphus
Добрый день.
Есть master и slave LDAP-сервера. Реплики ходят нормально.
Есть машина с ALC 2.3, которая авторизуется в лдапе через
pam_ldap и nss_ldap. В /etc/ldap.conf прописаны оба
лдап-сервера. Здесь все пучком. Пользователи авторизуются,
пароли меняются.
Однако есть проблема если master-сервер отвалился, то ломается
обновление атрибутов пользователя в каталоге.
Slave-сервер на запрос об обновлении каталога возвращает
значение, указанное в updateref. pam_ldap на такую выходку
обижается и выдает ошибку. В доке на OpenLDAP сказано, что в
этом случае клиент должен сделать новый запрос по URI из
updateref, но как мне кажется этого не происходит.
У нас pam_ldap пропатчен на предмет понимания того что делать
если сервер вернул редирект из updateref?
Или я что-то не докрутил?
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [sisyphus] OpenLDAP+pam_ldap+updateref
2004-05-21 3:38 [sisyphus] OpenLDAP+pam_ldap+updateref Alexey Borovskoy
@ 2004-05-21 10:18 ` vserge
0 siblings, 0 replies; 2+ messages in thread
From: vserge @ 2004-05-21 10:18 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Добрый день
Вы написали Alexey Borovskoy <alexey_borovskoy@mail.ru> Fri, 21 May 2004
16:38:49 +1300:
> Добрый день.
>
> Есть master и slave LDAP-сервера. Реплики ходят нормально.
> Есть машина с ALC 2.3, которая авторизуется в лдапе через
> pam_ldap и nss_ldap. В /etc/ldap.conf прописаны оба
> лдап-сервера. Здесь все пучком. Пользователи авторизуются,
> пароли меняются.
>
> Однако есть проблема если master-сервер отвалился, то ломается
> обновление атрибутов пользователя в каталоге.
> Slave-сервер на запрос об обновлении каталога возвращает
> значение, указанное в updateref. pam_ldap на такую выходку
> обижается и выдает ошибку. В доке на OpenLDAP сказано, что в
> этом случае клиент должен сделать новый запрос по URI из
> updateref, но как мне кажется этого не происходит.
>
> У нас pam_ldap пропатчен на предмет понимания того что делать
> если сервер вернул редирект из updateref?
Буду проверять ! повесьте пожалуйста багу на pam_ldap
>
> Или я что-то не докрутил?
>
--
incoming работает нормально - проверил с четырех разных российских точек.
-- rider in devel@
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-05-21 10:18 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-21 3:38 [sisyphus] OpenLDAP+pam_ldap+updateref Alexey Borovskoy
2004-05-21 10:18 ` vserge
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git