Sziasztok
(Sajnos nem találtam LDAP-t, mint fórum téma, így ide nyitottam.)
Előre bocsájtom, hogy ezen a téren erősen kezdő vagyok. Ez az első ilyen megmozdulásom.
Adott két Debian 5.0.8 gép, amin slapd fut.
Ha a master-en adok hozzá egy user-t, minden adata szinkronizálódik a slave-vel, kivétel a userPassword.
Mi lehet az oka és hogy tudom megoldani, kikerülni?
(Ha kell még plusz infó, írjátok meg!)
A master slapd.conf-jának releváns része:
rootDN "cn=admin,dc=valami,dc=hu"
moduleload syncprov.la
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
A slave idevágó része:
rootdn "dc=valami,dc=hu"
syncrepl rid=123
provider=ldap://a.b.c.d:389
type=refreshAndPersist
interval=00:00:30:00
retry="60 +"
searchbase="dc=valami,dc=hu"
schemachecking=off
bindmethod=simple
binddn="cn=replicator,dc=valami,dc=hu"
credentials=valami1234
Mást másutt nem változtattam.
Köszönöm
- 715 megtekintés
Hozzászólások
cn=replicator,dc=valami,dc=hu -nak van joga az userPassword-re? (read ofkoz)
- A hozzászóláshoz be kell jelentkezni
Én is ebben az irányban nézelődök.
Köszönöm a megerősítést...
- A hozzászóláshoz be kell jelentkezni
konkrétan amíg nincs joga olvasni a userPassword-ot, addig ez nem is fog működni. javaslom, hogy ugyanabba a szabályba írd be, amiben az adminnak jogot adsz olvasásra, mivel az ACL szabályoknál van implicit by * none is
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Nézem.
Épp' az imént találtam meg és gondoltam rá.
Ezt a formát hoztam össze:
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=valami,dc=hu" write
by dn="cn=replicator,dc=valami,dc=hu" read
by anonymous auth
by self write
by * none
És már megy is. :)
Köszönöm mindenkinek...
- A hozzászóláshoz be kell jelentkezni