https://m.opennet.dev/openforum/vsluhforumID1/62003.html Здравствуйте!<br>поднимаю вторичный сервер LDAP с такими вот настройками:<br><br>Главный:<br>replica host=ldap2.****.ru:389<br> binddn="cn=replica,ou=DSA,dc=****,dc=ru"<br> bindmethod=simple<br> credentials=replicaldap<br><br>Вторичный:<br>syncrepl rid=123<br> provider=ldap://ldap.****.ru:389<br> type=refreshOnly<br> interval=00:00:01:00<br> searchbase="dc=****,dc=ru"<br> filter="(objectClass=inetOrgPerson)"<br> scope=sub<br> attrs="cn,sn,telephoneNumber,userPassword,sambaSID,dn,sambaGroupType,memberUid,objectClass,uid,givenName,roomNumber,homePhone,mail,gecos,cn,entryCSN,modifiersName,modifyTimestamp"<br> schemachecking=on<br> updatedn="cn=replica,ou=DSA,dc=****,dc=ru"<br> bindmethod=simple<br> binddn="cn=replica,ou=DSA,dc=****,dc=ru"<br> credentials=replicaldap<br><br>Ни SSL ни SASL не использую, после изменения в главной, появляются изменения в базе SLURP (replog) <br>и производится попытка синхронизации, в логи пишется вот что:<br>slapd[20408]: conn=0 op=3 MOD dn="uid=michael,ou=Users,dc=****,dc=ru"<br>slapd[20408 https://m.opennet.dev/openforum/vsluhforumID1/62003.html#8 Thu, 24 Nov 2005 11:37:36 GMT John, спасибо вам ограмное за помощь :)<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/62003.html#7 Thu, 24 Nov 2005 06:51:11 GMT Прочтите книгу O'Reilly по LDAP - очень даже ничего:<br>http://files.nixp.ru/books/net_security/O%27Reilly%20--%20LDAP%20System%20Administration.chm<br><br>и вообще на этом сайте много доки. Список:<br>http://files.nixp.ru/books/documentationcd_vol1.txt<br> https://m.opennet.dev/openforum/vsluhforumID1/62003.html#6 Wed, 23 Nov 2005 16:08:09 GMT Slurp оказывается не совсем заработал - ругается на то что не может обновить запись entryCSN - user modification not allowed<br><br>OpenLDAP 2.2.28 <br>настраиваю syncrepl - не работает <br>сервер:<br>index objectClass,uidNumber,gidNumber,entryCSN,entryUUID eq<br>клиент:<br>syncrepl rid=1<br> provider=ldap://ldap.****.ru:389<br> type=refreshAndPersist<br> interval=00:10:00:00<br> retry="60 10 300 +"<br> searchbase="dc=****,dc=ru"<br> filter="(objectClass=*)"<br> scope=sub<br> attrs="cn,sn,ou"<br> schemachecking=off<br> updatedn="cn=replica,ou=DSA,dc=****,dc=ru"<br> bindmethod=simple<br> binddn="cn=replica,ou=DSA,dc=****,dc=ru"<br> credentials=replicaldaprootpasswd<br>пользователь replica прописан во всех acl с провами записи на вторичном и провами чтения на первичном сервере.<br><br>после старта в лог идет вот что (на шлавном сервере):<br>(loglevel 256)<br>slapd[11259]: conn=0 fd=10 ACCEPT from IP=192.168.147.3:39846 (IP=0.0.0.0:389)<br>slapd[11681]: conn=0 op=0 BIND dn="cn=replica,ou=DSA,dc=****,dc=ru" method https://m.opennet.dev/openforum/vsluhforumID1/62003.html#5 Tue, 22 Nov 2005 11:17:14 GMT Спасибо большое за информацию - у меня не хватало этих индексов ...<br>Настроил щас на использование SLURP<br>Попробую переделать на SyncRepl, но если не получится думаю оставить так ...<br> https://m.opennet.dev/openforum/vsluhforumID1/62003.html#4 Tue, 22 Nov 2005 10:23:22 GMT Вы по прежнему смешиваете разные механизмы репликации:<br><br>sessionlog &lt;sid&gt; &lt;limit&gt; это репликация посредством SLURPD<br>syncrepl - это репликация посредством syncrepl<br><br>Это совершенно разные и независимые механизмы.<br><br>При репликации посредством SLURPD все обновления на slave осуществляются демоном SLURPD работающем на master. Соответственно должны быть настроены права на slave на внесение таких обновлений.<br><br>При репликации посредством syncrepl на master ведутся (обязательно) дополнительные индексы для репликации<br>index entryCSN,entryUUID eq<br><br>#и указывается загрузка соответствующего оверлея для openldap 2.3.X<br>#но это зависит от того, как собран openldap<br>overlay syncprov<br>syncprov-checkpoint 100 10<br>syncprov-sessionlog 100<br><br>при этом сами поля entryCSN,entryUUID в базе данных создаются когда происходит первая репликация. Это служебные поля slapd и явно их создавать не нужно.<br><br>А уже на slave настраивается репликация посредством <br>syncrepl rid=...<br>....<br><br>При этой схеме изменения "забирает" са https://m.opennet.dev/openforum/vsluhforumID1/62003.html#3 Tue, 22 Nov 2005 09:22:15 GMT Прочел, но меня это не вдохновило....<br>вот отрывок:<br>When creating a provider database from the LDIF file using slapadd (8), contextCSN and the syncProviderSubentry entry must be created. slapadd -p -w will create a new contextCSN from the entryCSNs of the added entries. It is also possible to create the syncProviderSubentry with an appropriate contextCSN value by directly including it in the ldif file. slapadd -p will preserve the provider's contextCSN or will change it to the consumer's contextCSN if it is to promote a replica to the provider's content. The syncProviderSubentry can be included in the ldif output when slapcat (8) is given the -m flag; the syncConsumerSubentry can be retrieved by the -k flag of slapcat (8).<br><br>The session log is configured by<br><br> sessionlog &lt;sid&gt; &lt;limit&gt;<br><br>А куда это прописывать?<br>у меня в базе сейча нет полей типа contextCSN...<br>вообще может кто сталкивался с тем что надо сделать с установленным и рабочим сервером, чтобы с ним происходило взаимодействие через syncre https://m.opennet.dev/openforum/vsluhforumID1/62003.html#2 Tue, 22 Nov 2005 06:39:11 GMT Спасибо :) буду щас еще раз читать<br>то-то я думаю что очень странные логи ...<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/62003.html#1 Tue, 22 Nov 2005 06:30:39 GMT &gt;Главный: <br>&gt;replica host=ldap2.****.ru:389 <br><br>&gt;Вторичный: <br>&gt;syncrepl rid=123 <br><br>&gt;в базе SLURP (replog) <br>&gt;и производится попытка синхронизации, в логи пишется вот что: <br><br>syncrepl, указанный на вторичном сервере и SLURP(replog) это разные, независимые технологии репликации. Вы уж опередеоитесь, какую из них использовать для данных двух серверов. Читайте guide еще раз. Есть FAQ на www.openldap.org<br><br>