Вопрос по openldap: не работает распределенная модель ...

0

0

Помогите пожалуйста разобраться с openldap, а именно с распределенной моделью.

Есть корневой сервер, ldap.organization.ru, на нем корень определяется dn="dc=organization,dc=ru". Также есть подчиненный сервер, slave.organization.ru, на котором корень поддерева dn="dc=slave,dc=organization,dc=ru".

В описании к openldap говорится, что поддерево, определяемое суффиксом, может воспользоваться переадресацией на другой LDAP сервер с помощью ссылок (referrals). В соответствии, на корневом сервере, указывается: referral ldap://slave.organization.ru:389/ А на подчиненном: referral ldap://ldap.organization.ru:389/

Кроме этого, в саму базу корневого сервера необходимо включить ссылку, в виде DN-имени объекта ссылки: dn: dc=slave,dc=organization,dc=ru dc: slave objectClass: referral objectClass: extensibleObject ref: ldap://slave.organization.ru/dc=slave,dc=organization,dc=ru

Акцесс листы, для пробы, делал всем на чтение.

Однако, при запросе какого-либо DN из поддерева ничего не происходит.

Что делаю не так?

Ссылка

←	BIND и новая зона

postfix, sender_bcc, дублирование почты

→

в запросе флаг deref стоит?

физически клиент до этого сервера достучаться может?

З.Ы. исходя из мануала - все правильно.

gr_buza ★★★★
(03.07.06 07:31:19 MSD)

Ответ на: комментарий от gr_buza 03.07.06 07:31:19 MSD

в запросе флаг deref не стоит

физически клиент до своего сервера доходит, если укажет параметр хост -h slave.organization.ru

А к корневому серваку запрос делаю так: ldapsearch -x -D "cn=Manager,dc=organization,dc=ru" -W -b 'dc=slave,dc=organization,dc=ru' -h ldap.organization.ru

Вывод: # extended LDIF # # LDAPv3 # base <dc=slave,dc=organization,dc=ru> with scope subtree # filter: (objectclass=*) # requesting: * ref #

# search result search: 2 result: 10 Referral matchedDN: dc=slave,dc=organization,dc=ru ref: ldap://slave.organization.ru/dc=slave,dc=organization,dc=ru??sub

# numResponses: 1

Но ветки со своими юзерами не видно.

gorynych ★
(03.07.06 08:40:57 MSD) автор топика

Ответ на: комментарий от gorynych 03.07.06 08:40:57 MSD

все утилиты в составе openldap не обрабатывают referrals

~~zgen~~ ★★★★★
(03.07.06 09:47:22 MSD)

Ответ на: комментарий от zgen 03.07.06 09:47:22 MSD

Т.е. единственный выход - это репликация?

gorynych ★
(03.07.06 10:20:43 MSD) автор топика

Ответ на: комментарий от gorynych 03.07.06 10:20:43 MSD

Почему это? В README к openldap'у написано, что referrals в приложенных утилитах не отрабатываются. Нормальный клиент должен их нормально отрабатывать. Например samba3.

~~zgen~~ ★★★★★
(03.07.06 11:54:13 MSD)

Ответ на: комментарий от zgen 03.07.06 11:54:13 MSD

lbe (жабовый клиент) их отлично обрабатывает.

GQ к сожалению падает в кору, надо будет написать багрепорт.

gr_buza ★★★★
(03.07.06 12:33:26 MSD)

Ответ на: комментарий от gr_buza 03.07.06 12:33:26 MSD

Всем спасибо за участие!

Буду испытывать клиентов.

Вообще-то мне нужно в первую очередь radius через openldap и open-xchange ... возможно еще мыло ...

gorynych ★
(03.07.06 16:48:07 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	BIND и новая зона

Admin

postfix, sender_bcc, дублирование почты

→

Похожие темы