SLAPD provider/consumer

0

1

Привет!

А вдруг кто сталкивался. В общем, настраиваю provider->consumer репликацию, всё ОК работает: операции на провайдере приезжают на консьюмера.

НО: если сделать изменения на консьюмере, они НЕ затрутся данными из провайдера.

Ну то есть, это выглядит как весьма неприятная дырень в безопасности: созданная на слейве учётка становится «призрачной», мастер её не видит. При этом, сторонние серверы вполне могут со слейва эту учетку авторизовать.

В общем: а как слейв отучить так себя вести? Ну то есть, заставить всегда 100% реплицировать данные с мастера?

Ссылка

←	ssd проверка на износ ячеек

Bash проверка ip по циклу

→

Сделать его ro?

Ivan_qrt ★★★★★
(21.02.19 16:58:41 MSK)

Ответ на: комментарий от Ivan_qrt 21.02.19 16:58:41 MSK

Ну это не очень хорошее решение, поскольку через slapadd добавить учетку возможность останется.

Интересна именно возможность сделать слейва полной копией мастера.

slamd64 ★★★★★
(21.02.19 17:00:50 MSK) автор топика

Ответ на: комментарий от slamd64 21.02.19 17:00:50 MSK

6.2.3.3. readonly { on | off }

Эта директива переводит базу данных в режим «только для чтения». На все попытки внесения в базу данных изменений возвращается ошибка «unwilling to perform» («не желают выполнять»). Если эта директива настроена на потребителе репликации, модификации, посылаемые механизмом syncrepl, всё равно будут применяться.

Значение по умолчанию:

readonly off

https://pro-ldap.ru/tr/admin24/slapdconfig.html

Ivan_qrt ★★★★★
(21.02.19 17:15:03 MSK)
Последнее исправление: Ivan_qrt 21.02.19 17:16:01 MSK (всего исправлений: 1)

Ответ на: комментарий от Ivan_qrt 21.02.19 17:15:03 MSK

Да это я видел и знаю.

Проблема: выключаю slapd, добавляю через slapadd что хочу, включаю slapd.

И никакой ридонли не помог.

slamd64 ★★★★★
(21.02.19 17:25:07 MSK) автор топика

Ответ на: комментарий от slamd64 21.02.19 17:25:07 MSK

Проблема: выключаю slapd, добавляю через slapadd что хочу, включаю slapd.

А просто не делать так не вариант?

Ты можешь и руками в hex-редакторе базу отредактировать, так-то.

А на каждом старте полностью вытягивать базу из мастера и сравнивать весьма сомнительное удовольствие. Но если хочешь так, то просто удаляй базу перед стартом, она будет вытягиваться по новой. Типа rm -rf /var/lib/ldap/* в ExecStartPre.

Ivan_qrt ★★★★★
(21.02.19 17:34:16 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ssd проверка на износ ячеек

General

Bash проверка ip по циклу

→

Похожие темы