From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <472336AA.4040600@sakhalin.ru> Date: Sun, 28 Oct 2007 00:01:30 +1100 From: Dmitry Lebkov User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <001301c81799$3bd132a0$3464a8c0@sportworld.ru> In-Reply-To: <001301c81799$3bd132a0$3464a8c0@sportworld.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at sakhalin.ru Subject: Re: [Sysadmins] =?koi8-r?b?8sXQzMnLwcPJ0SBPcGVuTGRhcA==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 27 Oct 2007 13:01:43 -0000 Archived-At: List-Archive: Павлюкевич Максим пишет: > Доброго времени суток! > Существует проблемма..., не реплицируется OpenLdap. > В логах ошибок нет, позывав к попытке что-либо реплицировать тоже. > Репликация должна проходить через syncrepl.Вот кусочки конфига с > главного и вторичного серверов(относящиеся к настройке рапликации). Предполагаем, что по сети сервера друг друга видят, в пути пакеты нигде не фильтруются, в iptables и /etc/hosts.deny|allow на обеих хостах всё проавильно. 1. Таки хотелось бы увидеть конфиги _полностью_ (естественно, без "закрытой" информации. 2. Судя по имеющимся "огрызкам" - конфиг рабочий. На "боевых" серверах у меня работает он же. 3. В понимании причин проблемы может помочь ручной запуск slapd (см. http://faq.altlinux.ru) с разными значениями -d, как на стороне главного, так и на стороне вторичного серверов и вдумчивый анализ stdout'а. [skip] > Репликачия производится от имени replicator, т.к. сервера в режиме > тестирования все Access закоментарины, вот так: Для начала я бы делал репликацию от имени rootdn -- чтоб в самом деле не попадать ни под какие ACL. > # Allow read access to schemas > #access to dn.subtree="cn=Subschema" > # by * read > > #access to attrs=userPassword > # by self write > # by anonymous auth > # by * none Сильно подозреваю, что это сделано без учета _всх_ последствий. Рекомендую вернуть в состояние "как было". -- WBR, Dmitry Lebkov