История изменений

Исправление ~~zgen~~, 04.02.13 16:29 (текущая версия) :

я понял, мне нужно правильно написать ldap filter. но ихнюю логику я вкурить не могу.

Я понял, что вы ничего не поняли.

каждый ldap slave дня начала репликации идет на ldap master под определенным (своим) пользователем.

Всех делов - это запретить на master'е пользователю со slave'а чтение той части каталога, которая ему не предназначена.

Что, ля, за «клиент syncrepl» на котором ВНЕЗАПНО надо фильтры делать? Что за бред про ldap filter? Что вообще это все за херь написана?

У вас проблема запретить пользователю (DN'у)
server1 читать что-либо из DN'а «dc=server2»?
или
server2 из DN'а «dc=server1»?

или 2м пользователям (DN'ам) дать право на чтение
dc=root,dc=servers,ou=auth?

Ну дык так и скажите, я ткну вас в документацию
http://www.openldap.org/doc/admin24/access-control.html

Исходная версия ~~zgen~~, 04.02.13 16:27:

я понял, мне нужно правильно написать ldap filter. но ихнюю логику я вкурить не могу.

Я понял, что вы ничего не поняли.

каждый ldap slave идет на ldap master под определенным пользователем.

Всех делов - это запретить на master'е пользователю со slave'а чтение той части каталога, которая ему не предназначена.

Что, ля, за «клиент syncrepl» на котором ВНЕЗАПНО надо фильтры делать? Что за бред про ldap filter? Что вообще это все за херь написана?

У вас проблема запретить пользователю (DN'у)
server1 читать что-либо из DN'а «dc=server2»?
или
server2 из DN'а «dc=server1»?

или 2м пользователям (DN'ам) дать право на чтение
dc=root,dc=servers,ou=auth?

Ну дык так и скажите, я ткну вас в документацию
http://www.openldap.org/doc/admin24/access-control.html