* Re: [Sysadmins] Репликация OpenLdap @ 2007-10-26 13:07 ` Alexey Borovskoy 2007-10-26 13:26 ` Павлюкевич Максим 2007-10-27 13:01 ` Dmitry Lebkov 1 sibling, 1 reply; 5+ messages in thread From: Alexey Borovskoy @ 2007-10-26 13:07 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 834 bytes --] * Пятница 26 октября 2007 Павлюкевич Максим > Доброго времени суток! > Существует проблемма..., не реплицируется OpenLdap. > В логах ошибок нет, позывав к попытке что-либо реплицировать > тоже. Репликация должна проходить через syncrepl.Вот кусочки > конфига с главного и вторичного серверов(относящиеся к > настройке рапликации). Главный сервер: > overlay syncprov > syncprov-checkpoint 100 1 > syncprov-sessionlog 100 > syncprov-reloadhint TRUE > так же загружается модуль: > moduleload syncprov.la > > вот сторочка говорящая о том что Ldap слушает все на свете на > 389 порту: [root@dc1 ~]# netstat -nap | grep slapd > tcp 0 0 0.0.0.0:389 0.0.0.0:* > LISTEN 16790/slapd А slurpd не надо? -- Алексей. GPG key fingerprint 949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1 [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Репликация OpenLdap 2007-10-26 13:07 ` [Sysadmins] Репликация OpenLdap Alexey Borovskoy @ 2007-10-26 13:26 ` Павлюкевич Максим 2007-10-26 16:29 ` Mikhail A. Pokidko 0 siblings, 1 reply; 5+ messages in thread From: Павлюкевич Максим @ 2007-10-26 13:26 UTC (permalink / raw) To: ALT Linux sysadmin discuss Неа, slurpd не нуно, отмирающий вид. ----- Original Message ----- From: "Alexey Borovskoy" <alexey.borovskoy@gmail.com> To: "ALT Linux sysadmin discuss" <sysadmins@lists.altlinux.org> Sent: Friday, October 26, 2007 5:07 PM Subject: Re: [Sysadmins] Репликация OpenLdap > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Репликация OpenLdap 2007-10-26 13:26 ` Павлюкевич Максим @ 2007-10-26 16:29 ` Mikhail A. Pokidko 2007-11-27 17:46 ` Aleksey Avdeev 0 siblings, 1 reply; 5+ messages in thread From: Mikhail A. Pokidko @ 2007-10-26 16:29 UTC (permalink / raw) To: ALT Linux sysadmin discuss 2007/10/26, Павлюкевич Максим: > Неа, slurpd не нуно, отмирающий вид. Ну по крайней мере, это работает. По инструкциям из slapd-hdb-db01.conf репликация по новой - через syncprov/syncrepl - схеме у меня тоже не завелась. В отличие от. > ----- Original Message ----- > From: "Alexey Borovskoy" > To: "ALT Linux sysadmin discuss" > Sent: Friday, October 26, 2007 5:07 PM > Subject: Re: [Sysadmins] Репликация OpenLdap > > > > _______________________________________________ > > Sysadmins mailing list > > Sysadmins@lists.altlinux.org > > https://lists.altlinux.org/mailman/listinfo/sysadmins > > > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- ALTLinux Team xmpp: solar AT solar.net.ru ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Репликация OpenLdap 2007-10-26 16:29 ` Mikhail A. Pokidko @ 2007-11-27 17:46 ` Aleksey Avdeev 0 siblings, 0 replies; 5+ messages in thread From: Aleksey Avdeev @ 2007-11-27 17:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1305 bytes --] Mikhail A. Pokidko пишет: > 2007/10/26, Павлюкевич Максим: >> Неа, slurpd не нуно, отмирающий вид. > > Ну по крайней мере, это работает. > По инструкциям из slapd-hdb-db01.conf репликация по новой - через > syncprov/syncrepl - схеме у меня тоже не завелась. В отличие от. У меня завелось. Вторичный сервер: 1. slapd-hdb-db01.conf: syncrepl rid=123 provider=ldap://ldap.my.lan:389 type=refreshAndPersist interval=00:01:00:00 #retry="60 +" searchbase="dc=lan" filter="(objectClass=*)" scope=sub schemachecking=off bindmethod=simple binddn="ou=replicator,dc=lan" updatedn="ou=replicator,dc=lan" bindmethod=simple credentials="<пароль ou=replicator,dc=lan>" 2. slapd-access.conf: access to dn.subtree="dc=lan" attrs=userPassword by dn.base="uid=solo,ou=People,dc=lan" write by dn.base="ou=replicator,dc=lan" write by self write by anonymous auth by * none access to dn.subtree="dc=lan" by dn.base="uid=solo,ou=People,dc=lan" write by dn.base="ou=replicator,dc=lan" write by * read В качестве отправной точки использовал <http://forums.ixus.fr/viewtopic.php?t=37752> и <http://forum.ubuntu-fr.org/viewtopic.php?pid=1228826> -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 544 bytes --] ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Репликация OpenLdap 2007-10-26 13:07 ` [Sysadmins] Репликация OpenLdap Alexey Borovskoy @ 2007-10-27 13:01 ` Dmitry Lebkov 1 sibling, 0 replies; 5+ messages in thread From: Dmitry Lebkov @ 2007-10-27 13:01 UTC (permalink / raw) To: ALT Linux sysadmin discuss Павлюкевич Максим пишет: > Доброго времени суток! > Существует проблемма..., не реплицируется OpenLdap. > В логах ошибок нет, позывав к попытке что-либо реплицировать тоже. > Репликация должна проходить через syncrepl.Вот кусочки конфига с > главного и вторичного серверов(относящиеся к настройке рапликации). Предполагаем, что по сети сервера друг друга видят, в пути пакеты нигде не фильтруются, в iptables и /etc/hosts.deny|allow на обеих хостах всё проавильно. 1. Таки хотелось бы увидеть конфиги _полностью_ (естественно, без "закрытой" информации. 2. Судя по имеющимся "огрызкам" - конфиг рабочий. На "боевых" серверах у меня работает он же. 3. В понимании причин проблемы может помочь ручной запуск slapd (см. http://faq.altlinux.ru) с разными значениями -d, как на стороне главного, так и на стороне вторичного серверов и вдумчивый анализ stdout'а. [skip] > Репликачия производится от имени replicator, т.к. сервера в режиме > тестирования все Access закоментарины, вот так: Для начала я бы делал репликацию от имени rootdn -- чтоб в самом деле не попадать ни под какие ACL. > # Allow read access to schemas > #access to dn.subtree="cn=Subschema" > # by * read > > #access to attrs=userPassword > # by self write > # by anonymous auth > # by * none Сильно подозреваю, что это сделано без учета _всх_ последствий. Рекомендую вернуть в состояние "как было". -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2007-11-27 17:46 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-10-26 13:07 ` [Sysadmins] Репликация OpenLdap Alexey Borovskoy 2007-10-26 13:26 ` Павлюкевич Максим 2007-10-26 16:29 ` Mikhail A. Pokidko 2007-11-27 17:46 ` Aleksey Avdeev 2007-10-27 13:01 ` Dmitry Lebkov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git