abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 851 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval

    19.1.2011 14:43 Honza
    OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Přečteno: 563×
    Dobry den kolegove,

    zatim pokusne mam rozjetou aktivni master-master replikaci v OpenLDAPu. Narazil jsem ale na dva problemy:

    1. oba stroje na sebe vidi a vse je jak ma. Kdyz ale soucasne (skriptem) vytvorim vetsi mnostvi uzivatelu na mastru A i na mastruB tyto se nezesynchronizuji tak jak by jeden ocekaval - tedy se udaje "nezmerguji" ale nektere se zapisi, jine ne (prijde mi ze se to deje nahodne) a databaze pak zustanou NEkonzistentni. Cili na jednom masteru jsou udaje takove a na druhem makove obecne ale jine.

    2. stroje na sebe nevidi - je mezi nimi prerusene spojeni. Opet vytvorim na jedne strane 100 uzivatelu (treba) a na duhe taky (zkousel jsem tvorit je soucasne i nesoucasne) a vysledne chovani je stejne jako v bodu 1.

    Co mi unika? diky moc

    Odpovědi

    19.1.2011 19:33 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    byt na vasom mieste tak si otvorim openldap logy a pracne pozeram uspesnost akcii zapisu replikovanych zaznamov a na zaklade toho vyvodim nejaky dosledok. viete, kedy sa ktory zaznam vytvori v poradi a podla toho dokazete pomerne slusne zistit kde je problem a preco sa nezapisal na druhy ldap master a pod. nic rozumnejsie ma nenapada, lebo podla mna toto je funkcnost, ktora by mala byt samozrejma.
    19.1.2011 19:51 none
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Oba postupy jsem pri nasazeni OpenLdapu v konfiguraci n-way multimaster (ctyri servery) testoval a funguje to tak jak ocekavas. Popisovane problemy na me pusobi tak, ze servery nemas spravne nakonfigurovane a mozna uz na zacatku rozsynchronizovane.

    Vyzrajes na to tak, ze oba servery stopnes, z druheho serveru uplne smazes konfiguraci i databazi a konfiguraci (/etc/openldap) prekopirujes z prvniho na druhy (i presto, ze je konfigurovan pres strom ldapu cn=config). Pak upravis ID na druhem serveru a spustis prvni server a potom druhy. Pekne se syncnou a pak se ti tvoje testy povedou. Dej vedet.
    20.1.2011 14:28 Honza
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Muzu nekoho pozadat, zda muze ukazat funkcni konfiguraci? Staci slapd.conf

    Diky
    20.1.2011 16:54 none
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Zdravim,

    pochybuju, ze ti to v tehle forme k necemu bude. OpenLdap se nekonfiguruje pomoci ldap.conf souboru, ale prostrednictvim samostatne konfiguracni datatabaze cn=config. Vyhod je plno, mezi hlavni patri napriklad moznost zmeny konfigurace za behu serveru (nektera nastaveni jdou, nektera nejdou) a take moznost replikace konfigurace (kazda zmena konfigurace se projevi na vsech serverech). Prikladam export sve cn=config databaze pomoci 'slapcat' ze ktereho jsem musel rucne odstranit vsechny citlive udaje, predpokladam, ze tam po me zbyly nejake syntakticke chyby a zadne citlive udaje ;).
    dn: cn=config
    objectClass: olcGlobal
    cn: config
    olcArgsFile: /var/run/slapd/slapd.args
    olcLogLevel: 256
    olcPidFile: /var/run/slapd/slapd.pid
    olcServerID: 1 ldap://first.domain.tld
    olcServerID: 2 ldap://second.domain.tld
    olcServerID: 3 ldap://thirst.domain.tld
    olcTLSCACertificateFile: /etc/ldap/server.pem
    olcTLSCertificateFile: /etc/ldap/server.pem
    olcTLSCertificateKeyFile: /etc/ldap/server.pem
    olcToolThreads: 1
    
    dn: cn=module{0},cn=config
    objectClass: olcModuleList
    cn: module{0}
    olcModuleLoad: {0}back_hdb
    olcModuleLoad: {1}refint
    olcModuleLoad: {2}syncprov
    olcModuleLoad: {3}memberof
    olcModulePath: /usr/lib/ldap
    
    dn: olcBackend={0}hdb,cn=config
    objectClass: olcBackendConfig
    olcBackend: {0}hdb
    
    dn: olcDatabase={-1}frontend,cn=config
    objectClass: olcDatabaseConfig
    objectClass: olcFrontendConfig
    olcDatabase: {-1}frontend
    olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break
    olcAccess: {1}to dn.exact="" by * read
    olcAccess: {2}to dn.base="cn=Subschema" by * read
    olcSizeLimit: 500
    
    dn: olcDatabase={0}config,cn=config
    objectClass: olcDatabaseConfig
    olcDatabase: {0}config
    olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break
    olcMirrorMode: TRUE
    olcRootDN: cn=admin,cn=config
    olcRootPW: {SSHA}asdfasdfasdfasdf
    olcSyncrepl: {0}rid=1 provider=ldap://first.domain.tld binddn="cn=admin,cn=config" bindmethod=simple credentials=password searchbase="cn=config" type=refreshAndPersist retry=
    "5 5 300 5" timeout=1
    olcSyncrepl: {1}rid=2 provider=ldap://second.domain.tld binddn="cn=admin,cn=config" bindmethod=simple credentials=password searchbase="cn=config" type=refreshAndPersist retry
    ="5 5 300 5" timeout=1
    olcSyncrepl: {2}rid=3 provider=ldap://thirst.domain.tld binddn="cn=admin,cn=config" bindmethod=simple credentials=password searchbase="cn=config" type=refreshAndPersist retry
    ="5 5 300 5" timeout=1
    
    dn: olcOverlay={0}syncprov,olcDatabase={0}config,cn=config
    objectClass: olcOverlayConfig
    objectClass: olcSyncProvConfig
    olcOverlay: {0}syncprov
    
    dn: olcDatabase={1}hdb,cn=config
    objectClass: olcDatabaseConfig
    objectClass: olcHdbConfig
    olcDatabase: {1}hdb
    olcDbDirectory: /var/lib/ldap
    olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=domain2,dc=tld" write by * none
    olcAccess: {1}to dn.base="" by * read
    olcAccess: {2}to * by self write by dn="cn=admin,dc=domain2,dc=tld" write by users read by * auth
    olcDbCheckpoint: 512 30
    olcDbConfig: {0}set_cachesize 0 2097152 0
    olcDbConfig: {1}set_lk_max_objects 1500
    olcDbConfig: {2}set_lk_max_locks 1500
    olcDbConfig: {3}set_lk_max_lockers 1500
    olcDbIndex: objectClass eq
    olcDbIndex: entryUUID eq
    olcDbIndex: entryCSN eq
    olcDbIndex: memberOf eq
    olcDbIndex: uid eq
    olcLastMod: TRUE
    olcMirrorMode: TRUE
    olcRootDN: cn=admin,dc=domain2,dc=tld
    olcRootPW: {SSHA}sdfasdfasdfasdfasdf
    olcSuffix: dc=domain2,dc=tld
    olcSyncrepl: {0}rid=1 provider=ldap://first.domain.tld binddn="cn=admin,dc=domain2,dc=tld" bindmethod=simple credentials=password searchbase="dc=domain2,dc=tld" type=refresh
    Only interval=00:00:00:10 retry="5 5 300 5" timeout=1
    olcSyncrepl: {1}rid=2 provider=ldap://second.domain.tld binddn="cn=admin,dc=domain2,dc=tld" bindmethod=simple credentials=password searchbase=" dc=domain2,dc=tld" type=refres
    hOnly interval=00:00:00:10 retry="5 5 300 5" timeout=1
    olcSyncrepl: {2}rid=3 provider=ldap://thirst.domain.tld binddn="cn=admin,dc=domain2,dc=tld" bindmethod=simple credentials=password searchbase="dc=domain2,dc=tld" type=refres
    hOnly interval=00:00:00:10 retry="5 5 300 5" timeout=1
    
    dn: olcOverlay={0}refint,olcDatabase={1}hdb,cn=config
    objectClass: olcConfig
    objectClass: olcOverlayConfig
    objectClass: olcRefintConfig
    olcOverlay: {0}refint
    olcRefintAttribute: member
    olcRefintAttribute: memberOf
    olcRefintModifiersName: cn=admin,dc=domain2,dc=tld
    olcRefintNothing: cn=admin,dc=domain2,dc=tld
    
    dn: olcOverlay={1}syncprov,olcDatabase={1}hdb,cn=config
    objectClass: olcOverlayConfig
    objectClass: olcSyncProvConfig
    olcOverlay: {1}syncprov
    
    dn: olcOverlay={2}memberof,olcDatabase={1}hdb,cn=config
    objectClass: olcOverlayConfig
    objectClass: olcConfig
    objectClass: top
    olcOverlay: {2}memberof
    
    A jeste varovani na zaver. Pokud uz se ti to podari copypastovat a oeditovat tak, aby to odpovidalo tvym predstavam, tak si dej pozor a nestav na tom zadne reseni do doby, nez tomu budes rozumnet. LDAP je infrastrukturalni zalezitost na ktere stoji obvykle rada dalsich sluzeb. Jeji neznalosti si zadelavas na problemy. Pokud uz chces LDAP provozovat a nerozumnet mu, tak doporucuju pouzit treba Red Hat Directory Server (resp. CentOS), ktery ma klikatko a je to easy. Podobne treba 389 z Fedory.

    Enjoy!
    20.1.2011 17:38 Honza
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Diky moc. Pouzivam slapd.conf a pak to prelozim do cn=config. Prijde mi to lehci pro editovani. Koukam, ze replikujes pod adminem. Ja prave nevim, zda mam dobre ACL, protoze replikuji pod extra uzivatel (je to asi bezpecnejsi). Replikace mi celkem fungujem, ale zase si napriklad uzivatel nemuze menit heslo. Kdyz se podivas na moji konfiguraci, myslis ze mam ty ACL dobre ?

    Pripadne co tam je jeste spatne.

    include		/etc/openldap/schema/core.schema
    include		/etc/openldap/schema/cosine.schema
    include		/etc/openldap/schema/inetorgperson.schema
    include		/etc/openldap/schema/nis.schema
    include		/etc/openldap/schema/ppolicy.schema
    include		/etc/openldap/schema/isl.schema
    
    # Define global ACLs to disable default read access.
    
    # Do not enable referrals until AFTER you have a working directory
    # service AND an understanding of referrals.
    #referral	ldap://root.openldap.org
    
    pidfile		/var/run/slapd/slapd.pid
    argsfile	/var/run/slapd/slapd.args
    
    modulepath	/usr/lib/openldap/modules
    
    access to *
    	by dn.exact="uid=mumla,ou=people,dc=stb,dc=acr" write
    	by * read
    
    access to dn.base=""
            by * read
    
    access to dn.base="cn=Subschema"
            by * read
    
    access to attrs=userPassword,userPKCS12
            by self write
            by * auth
    
    access to attrs=shadowLastChange
            by self write
            by * read
    
    access to *
    	by self write
            by * read
    
    loglevel sync stats
    
    TLSCertificateFile /etc/ssl/servercerts/servercert.pem
    TLSCACertificatePath /etc/ssl/certs/
    TLSCertificateKeyFile /etc/ssl/servercerts/serverkey.pem
    
    database	config
    rootdn		cn=config
    rootpw		"{ssha}password"
    
    database	monitor
    rootdn		cn=monitor
    rootpw		"{ssha}password"	
    
    database	bdb
    suffix		"dc=stb,dc=acr"
    rootdn		"cn=Administrator,dc=stb,dc=acr"
    rootpw		"{ssha}password"
    
    directory	/var/lib/ldap/stb
    
    checkpoint 256 5
    cachesize 10000
    
    overlay ppolicy
    ppolicy_default "cn=default,ou=Policies,dc=stb,dc=acr"
    ppolicy_hash_cleartext
    ppolicy_use_lockout
    
    ServerID 1 ldap://cz-250-35
    ServerID 2 ldap://cz-250-36
    
    syncrepl rid=001
      provider=ldap://cz-250-35
      uri=ldap://cz-250-35
      binddn="uid=mumla,ou=people,dc=stb,dc=acr"
      bindmethod=simple
      credentials=password
      searchbase="dc=stb,dc=acr"
      type=refreshAndPersist
      starttls=yes
      tls_reqcert=never
      retry="5 5 300 5"
      timeout=1
    
    syncrepl rid=002
      provider=ldap://cz-250-36
      uri=ldap://cz-250-36
      binddn="uid=mumla,ou=people,dc=stb,dc=acr"
      bindmethod=simple
      credentials=password
      searchbase="dc=stb,dc=acr"
      type=refreshAndPersist
      starttls=yes
      tls_reqcert=never
      retry="5 5 300 5"
      timeout=1
    
    mirrormode TRUE
    
    overlay syncprov
    syncprov-checkpoint 100 10
    syncprov-sessionlog 100
    
    limits dn.exact="uid=mumla,ou=people,dc=stb,dc=acr"
       size=unlimited time=unlimited
    
    index objectClass,uidNumber,gidNumber	eq
    index uid				eq,subinitial
    index member,cn,memberUid		eq
    index entryCSN,entryUUID		eq
    
    
    20.1.2011 18:02 Honza
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Tak tu zmenu hesla jsem uz vyresil. V konfiguraci jsem opravil
    access to *
    	by dn.exact="uid=mumla,ou=people,dc=stb,dc=acr" write
    	by self write
    	by * read
    
    A tohle zakomentoval
    
    #access to *
    #	by self write
    #        by * read
    
    20.1.2011 19:03 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    ak to chcete pouzivat produkcne, tak sa urcite tym ACLkam povenujte trocha viac. Vasa konfiguracia ma daleko od nepriestrelnej, skvor by som ju nazval katastrofalnu. Ja len dufam ze si to uvedomujete :)
    21.1.2011 10:47 Honza
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Byl to jen priklad z Default (viz priklady v dokumentaci)

    Predokladam, ze ACL od kolegy nahore jsou lepsi ?

    Access to attrs=userPassword,shadowLastChange 
       by self write 
       by anonymous auth 
       by dn="cn=admin,dc=domain2,dc=tld" write 
       by * none
    
    Access to dn.base="" 
       by * read
    
    Access to * 
       by self write 
       by dn="cn=admin,dc=domain2,dc=tld" write 
       by users read 
       by * auth
    
    21.1.2011 10:51 Honza
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Muzete pripadne vlozit nejaky ACL, ktery je funkcni (pro standartni pouziti, vcetne replikace) a je neprustrelne. Diky
    21.1.2011 11:23 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Vseobecne sa to neda urcite napisat. Vzdy to zavisi od konkretneho pouzitia (fakt neviem ake je to standardne pouzitie), od toho na co ten adresar sluzi az po sluzby/demony/programy ktore don maju mat pristup (s nejakym ucelom) a definovat pravidla aj pre ne + replikacia v pripade ze je nasadena. Mojim cielom nebolo vas nejak poucovat ohladom bezpecnosti, len poukazat na to, ze to ACL bolo fakt na figu. V takom pripade si mohol uplne kazdy precitat uplne vsetko vratane hesiel bez akehokolvek stupna ochrany pristupu (je jedno na ktorej vrstve). Nic viac, nic menej. Navodov ako pisat spravne pravidla je kopec (vratane man slapd.access, roznych ukazkovych ACL az po OpenLDAP Software 2.4 Administrator's Guide zo stranok projektu openldap).
    21.1.2011 11:58 Honza
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval

    Neberu to jako poucovani, jsem rad za kazdou radu.

    Jen jsem myslel, ze existuje nejaky obecny nastaveni. Standartne (zjednodusene) se LDAP pouziva k jednotne sprave hesel, kdyz mam treba 5 serveru. Pak bych ocekaval nejaky default bezpecny nastaveni ACL. Je to jako kdyz nainstaluju cisty OS, tak mam pristup taky *celkem* bezpecny a neresim hned napriklad prenastaveni PAM atd.

    Ale chapu, ze nastudovani je vdzy lepsi, aspon clovek chape souvislosti

    21.1.2011 12:29 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval

    Tak isto ako vy povazaujete za standardne pouzivanie LDAPu ako autentifikacneho adresara, tak ho moze niekto pouzivat ako adresar kontaktov, mailovych aliasov (pre postovy server), DNS resp DHCP zaznamov, alebo adresar pre objekty v ramci nejakeho programovacieho jazyka. Druhou podstatnou vecou pri pisani pravidiel je zvolena struktura adresara v zmysle jeho pouzitia. Podla toho musite vychadzat pri pisani pravidiel. Mozno sa vam zda na prvy pohlad pouzivanie LDAPu ako priehladne v zmysle toho, na co sa asi najcastejsie pouziva, opak je vsak pravdou (vidim to nielen na mojom pouziti, ale aj na pouzivani v inych prostrediach) a to su vsetko dovody, pre ktore tie pravidla standardne neexistuju ziadne v uvodnej konfiguracii.. preto ked si pozrete defaultny slapd.conf subor, vidite tam zakomentovane moznosti aspon tych najzakladnejsich pravidiel, ktore mozte pouzit, ale automaticky pouzivane (teda...okrem tych uplne najzakladnejsich).

    Nieco podobne je aj vo firewallingu dajme tomu na smerovaci, kde neexistuju pravidla ziadne, lebo nik nevie ako to smerovanie a jeho bezpecnost chcete implementovat. Su sice skripty alebo nadstavby nad iptables, ale tie sa hodia len pre najbeznejsie pouzitie (neviem si predstavit wizardom nakonfigurovat smerovac s 5timi sietovymi interfejsmi). Pokial chcete spravit cokolvek nestandardne/netypicke/trocha komplikovanejsie, nemate sancu to jednoducho naklikat, treba si take pravidla napisat sam.

    Toto su vsetko veci, cez ktore sa musite preluskat sam. Samozrejme nieje problem poradit v konkretnych veciach. To je nieco podobne ako ked sa tu na abclinuxu vymienaju konfiguraky samby (lebo niekto chcel vidiet nieco funkcne, rychlejsie, bezpecnejsie a pod) a aj tak je to vacsinou o nicom a vzdy to zavisi na konkretnom prostredi a nasadeni.

    21.1.2011 15:52 Honza
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval

    Jeste bych mel jeden konkretni dotaz.

    V me konfiguraci budou klienti pristupovat po public siti, ale replikace pujde po interni siti. Je toto nastaveni spravne ?

    # slapd bezi s timto 
    /usr/lib/openldap/slapd -h ldap://public-network ldap://interni-network
    
    # konfigurace slapd.conf
    ServerID 1 ldap://server1-interni-network
    ServerID 2 ldap://server2-interni-network
    
    syncrepl rid=001
      provider=ldap://server1-interni-network
      uri=ldap://server1-interni-network
      ...
    
    syncrepl rid=002
      provider=ldap://server2-interni-network
      uri=ldap://server2-interni-network
      ...
    
    22.1.2011 12:59 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: OpenLDAP - multimaster synchronizace nefunguje jak jsem ocekaval
    Ak pod public-network a interni-network myslite konkretne IP adresy servera, ktore ma na svojich rozhraniach tak ano. ono kedykolvek si mozte overit ci na tych IP adresar slapd naozaj pocuva cez netstat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.