* Re: [Sysadmins] Репликация OpenLdap
@ 2007-10-26 13:07 ` Alexey Borovskoy
2007-10-26 13:26 ` Павлюкевич Максим
2007-10-27 13:01 ` Dmitry Lebkov
1 sibling, 1 reply; 5+ messages in thread
From: Alexey Borovskoy @ 2007-10-26 13:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 834 bytes --]
* Пятница 26 октября 2007 Павлюкевич Максим
> Доброго времени суток!
> Существует проблемма..., не реплицируется OpenLdap.
> В логах ошибок нет, позывав к попытке что-либо реплицировать
> тоже. Репликация должна проходить через syncrepl.Вот кусочки
> конфига с главного и вторичного серверов(относящиеся к
> настройке рапликации). Главный сервер:
> overlay syncprov
> syncprov-checkpoint 100 1
> syncprov-sessionlog 100
> syncprov-reloadhint TRUE
> так же загружается модуль:
> moduleload syncprov.la
>
> вот сторочка говорящая о том что Ldap слушает все на свете на
> 389 порту: [root@dc1 ~]# netstat -nap | grep slapd
> tcp 0 0 0.0.0.0:389 0.0.0.0:*
> LISTEN 16790/slapd
А slurpd не надо?
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Репликация OpenLdap
2007-10-26 13:07 ` [Sysadmins] Репликация OpenLdap Alexey Borovskoy
@ 2007-10-26 13:26 ` Павлюкевич Максим
2007-10-26 16:29 ` Mikhail A. Pokidko
0 siblings, 1 reply; 5+ messages in thread
From: Павлюкевич Максим @ 2007-10-26 13:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Неа, slurpd не нуно, отмирающий вид.
----- Original Message -----
From: "Alexey Borovskoy" <alexey.borovskoy@gmail.com>
To: "ALT Linux sysadmin discuss" <sysadmins@lists.altlinux.org>
Sent: Friday, October 26, 2007 5:07 PM
Subject: Re: [Sysadmins] Репликация OpenLdap
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Репликация OpenLdap
2007-10-26 13:26 ` Павлюкевич Максим
@ 2007-10-26 16:29 ` Mikhail A. Pokidko
2007-11-27 17:46 ` Aleksey Avdeev
0 siblings, 1 reply; 5+ messages in thread
From: Mikhail A. Pokidko @ 2007-10-26 16:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
2007/10/26, Павлюкевич Максим:
> Неа, slurpd не нуно, отмирающий вид.
Ну по крайней мере, это работает.
По инструкциям из slapd-hdb-db01.conf репликация по новой - через
syncprov/syncrepl - схеме у меня тоже не завелась. В отличие от.
> ----- Original Message -----
> From: "Alexey Borovskoy"
> To: "ALT Linux sysadmin discuss"
> Sent: Friday, October 26, 2007 5:07 PM
> Subject: Re: [Sysadmins] Репликация OpenLdap
>
>
> > _______________________________________________
> > Sysadmins mailing list
> > Sysadmins@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/sysadmins
> >
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
--
ALTLinux Team
xmpp: solar AT solar.net.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Репликация OpenLdap
2007-10-26 13:07 ` [Sysadmins] Репликация OpenLdap Alexey Borovskoy
@ 2007-10-27 13:01 ` Dmitry Lebkov
1 sibling, 0 replies; 5+ messages in thread
From: Dmitry Lebkov @ 2007-10-27 13:01 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Павлюкевич Максим пишет:
> Доброго времени суток!
> Существует проблемма..., не реплицируется OpenLdap.
> В логах ошибок нет, позывав к попытке что-либо реплицировать тоже.
> Репликация должна проходить через syncrepl.Вот кусочки конфига с
> главного и вторичного серверов(относящиеся к настройке рапликации).
Предполагаем, что по сети сервера друг друга видят, в пути пакеты
нигде не фильтруются, в iptables и /etc/hosts.deny|allow на обеих
хостах всё проавильно.
1. Таки хотелось бы увидеть конфиги _полностью_ (естественно, без
"закрытой" информации.
2. Судя по имеющимся "огрызкам" - конфиг рабочий. На "боевых" серверах
у меня работает он же.
3. В понимании причин проблемы может помочь ручной запуск slapd
(см. http://faq.altlinux.ru) с разными значениями -d, как на стороне
главного, так и на стороне вторичного серверов и вдумчивый анализ
stdout'а.
[skip]
> Репликачия производится от имени replicator, т.к. сервера в режиме
> тестирования все Access закоментарины, вот так:
Для начала я бы делал репликацию от имени rootdn -- чтоб в самом деле
не попадать ни под какие ACL.
> # Allow read access to schemas
> #access to dn.subtree="cn=Subschema"
> # by * read
>
> #access to attrs=userPassword
> # by self write
> # by anonymous auth
> # by * none
Сильно подозреваю, что это сделано без учета _всх_ последствий.
Рекомендую вернуть в состояние "как было".
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Репликация OpenLdap
2007-10-26 16:29 ` Mikhail A. Pokidko
@ 2007-11-27 17:46 ` Aleksey Avdeev
0 siblings, 0 replies; 5+ messages in thread
From: Aleksey Avdeev @ 2007-11-27 17:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1305 bytes --]
Mikhail A. Pokidko пишет:
> 2007/10/26, Павлюкевич Максим:
>> Неа, slurpd не нуно, отмирающий вид.
>
> Ну по крайней мере, это работает.
> По инструкциям из slapd-hdb-db01.conf репликация по новой - через
> syncprov/syncrepl - схеме у меня тоже не завелась. В отличие от.
У меня завелось.
Вторичный сервер:
1. slapd-hdb-db01.conf:
syncrepl rid=123
provider=ldap://ldap.my.lan:389
type=refreshAndPersist
interval=00:01:00:00
#retry="60 +"
searchbase="dc=lan"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="ou=replicator,dc=lan"
updatedn="ou=replicator,dc=lan"
bindmethod=simple
credentials="<пароль ou=replicator,dc=lan>"
2. slapd-access.conf:
access to dn.subtree="dc=lan"
attrs=userPassword
by dn.base="uid=solo,ou=People,dc=lan" write
by dn.base="ou=replicator,dc=lan" write
by self write
by anonymous auth
by * none
access to dn.subtree="dc=lan"
by dn.base="uid=solo,ou=People,dc=lan" write
by dn.base="ou=replicator,dc=lan" write
by * read
В качестве отправной точки использовал
<http://forums.ixus.fr/viewtopic.php?t=37752> и
<http://forum.ubuntu-fr.org/viewtopic.php?pid=1228826>
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 544 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2007-11-27 17:46 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-10-26 13:07 ` [Sysadmins] Репликация OpenLdap Alexey Borovskoy
2007-10-26 13:26 ` Павлюкевич Максим
2007-10-26 16:29 ` Mikhail A. Pokidko
2007-11-27 17:46 ` Aleksey Avdeev
2007-10-27 13:01 ` Dmitry Lebkov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git