From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Message-ID: <472336AA.4040600@sakhalin.ru>
Date: Sun, 28 Oct 2007 00:01:30 +1100
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Thunderbird 2.0.0.6 (X11/20070804)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <001301c81799$3bd132a0$3464a8c0@sportworld.ru>
In-Reply-To: <001301c81799$3bd132a0$3464a8c0@sportworld.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at sakhalin.ru
Subject: Re: [Sysadmins] =?koi8-r?b?8sXQzMnLwcPJ0SBPcGVuTGRhcA==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 27 Oct 2007 13:01:43 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/472336AA.4040600@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Павлюкевич Максим пишет:
> Доброго времени суток!
> Существует проблемма..., не реплицируется OpenLdap.
> В логах ошибок нет, позывав к попытке что-либо реплицировать тоже. 
> Репликация должна проходить через syncrepl.Вот кусочки конфига с 
> главного и вторичного серверов(относящиеся к настройке рапликации).

Предполагаем, что по сети сервера друг друга видят, в пути пакеты
нигде не фильтруются, в iptables и /etc/hosts.deny|allow на обеих
хостах всё проавильно.

1. Таки хотелось бы увидеть конфиги _полностью_ (естественно, без
"закрытой" информации.

2. Судя по имеющимся "огрызкам" - конфиг рабочий. На "боевых" серверах
у меня работает он же.

3. В понимании причин проблемы может помочь ручной запуск slapd
(см. http://faq.altlinux.ru) с разными значениями -d, как на стороне
главного, так и на стороне вторичного серверов и вдумчивый анализ
stdout'а.

[skip]

> Репликачия производится от имени replicator, т.к. сервера в режиме 
> тестирования все Access закоментарины, вот так:
Для начала я бы делал репликацию от имени rootdn -- чтоб в самом деле
не попадать ни под какие ACL.

> # Allow read access to schemas
> #access to dn.subtree="cn=Subschema"
> #       by * read
>  
> #access to attrs=userPassword
> #       by self write
> #       by anonymous auth
> #       by * none

Сильно подозреваю, что это сделано без учета _всх_ последствий.
Рекомендую вернуть в состояние "как было".

-- 
WBR, Dmitry Lebkov