LINUX.ORG.RU
ФорумAdmin

ldap - настройка репликаци


0

0

День добрый!
Вопрос казалось бы простой, но что-то у меня не доконца "цветок" выходит.... помогите пожалуста.
вотпос:
есть master/ldap, есть slave/ldap.
На мастере записи для реплики на slave:

replica host=192.168.250.13:389
binddn="uid=ntadmin,ou=Users,dc=ldap,dc=rst,dc=ru"
bindmethod=simple credentials=xxxxxxxx
replogfile /var/lib/ldap/replog
на slave:
updatedn "uid=ntadmin,ou=Users,dc=ldap,dc=rst,dc=ru"
updateref ldap://192.168.250.2
+ права на апись для "uid=ntadmin,ou=Users,dc=ldap,dc=rst,dc=ru"

Репликация с master на slave работает нормально, но вот мне еще надо чтобы изменеия можно и на slave делать, а они уже бы на мастер гнались.
Во время изменений на slave, ldap пишет:
adding new entry "uid=test10,ou=Users,dc=ldap,dc=rst,dc=ru"
ldap_add: Referral (10)
referrals:
ldap://192.168.250.2/uid=test10,ou=Users,dc=ldap,dc=rst,dc=ru

и все - на этом все прикращается- данные на master на попадают.
Кто знает как решить эту задачу?
Спасибо.


Да, рефералам нельзя писать... Я когда читал про всю эту кухню, говорилось следующее, при коннекте и попытки записи в реферал, он должен отдавать сообщение, что он реферал, а вот мастер - вон тот... По сути, писать ты всё равно будешь в мастера.

bromantik
()
Ответ на: комментарий от bromantik

Ну это-то ясно, а после записи пошла уже с мастера обычная репликация.
Вот как только заставить его в мастер записать?

av
() автор топика
Ответ на: комментарий от av

Ну как вариант, писать сразу в мастер. У меня так сделано. Хотелось другой вариант попробовать, но что-то лениво разбираться, тем более в не шибко сложной сети - бесполезная штука, мне не сложно писать сразу в мастер

bromantik
()
Ответ на: комментарий от bromantik

ну а если у меня samba на ldap-е по медленным каналам и мне совсем их не хочется лишними данными засорять канал?

av
() автор топика
Ответ на: комментарий от av

У меня такая же ситуация, специально для этого поднял реплику... Понимаешь, запись будет всё равно в мастера, экономии нет, уведомления, про которые я говорил, нужны, как я понял, для того, чтобы, не зная мастера, иметь возможность в него записать... Но писать ты будешь всё равно в мастера

bromantik
()
Ответ на: комментарий от bromantik

Этот механиз я понял, спасибо.

Вобщем пишу сказать что у меня все получилось!!! Ура!!!
Все дело было в том, что перевод запроса на master делается через ldap-клиента, а он у меня был не настроет, от сюда и передача данных на изменение мастеру уходила в никуда. Правильная настройка ldap-клиента на slave все решила.

Всем спасибо!

av
() автор топика
Ответ на: комментарий от av

Разговор ни о чем. Конкретней господа надо, конкретней.

Рассматривать нужно определенный клиентов. Клиент написанный по стандарту должен следовать reffer'у. К сожалению таких клиентов не много. Samba3 одна из них.

zgen ★★★★★
()
Ответ на: комментарий от zgen

На радостях не заглядывал пару дней, думал все понтно... :))
Клиент имеется в виду /etc/ldap/ldap.conf.
Все.

av
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.