AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Zed 1.0

dnes 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

dnes 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 2

wayvnc 0.10.0 a neatvnc 1.0.0

dnes 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

včera 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 5

Novinky v GCC 16

včera 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

včera 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

včera 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

27.4. 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

27.4. 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 8

Ubuntu 26.10 bude Stonking Stingray

27.4. 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Replikace LDAP

Štítky: články, Debian, distribuce, Internet, LDAP, Lenny, server, začátečník

Dotaz: Replikace LDAP

25.12.2009 12:05 detektiv | skóre: 3
Replikace LDAP

Přečteno: 925×

Odpovědět | Admin

Zdravím, potřeboval bych poradit.

Mám Ldap server (domena s pc), a postavil jsem si ještě jeden, který by byl Slave. Díval jsem se na články kolem replikace, potřeboval bych poradit jak ji udělat. Vše je na debian Lenny

Co presně musím vložit do sldap.conf na mastru a slave?

U masteru postaci toto: database hdb suffix dc=meda,dc=cz rootdn dc=meda,dc=cz directory /var/ldap/db index objectclass,entryCSN,entryUUID eq

syncrepl rid=123 provider=ldap://meda1.meda.cz:389 type=refreshOnly interval=01:00:00:00 bindmethod=simple binddn="cn=syncuser,dc=example,dc=com" credentials=secret

A uslave: updatedn "cn=admin,dc=meda,dc=cz"

Jsem začátečník a nerad bych si zrušil Ldap a doménu.

Díky

Nástroje: Začni sledovat (0) ?

Odpovědi

25.12.2009 14:09 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Replikace LDAP

Pokial tam mate openldap 2.4.x, tak si zvolte jeden so sposobov popisovanych tu: http://www.openldap.org/doc/admin24/replication.html. Ja osobne pouzivam mirror mode (18.3.4. MirrorMode), ktory poskytuje jednak kozistentnost na urovni single-master replikacie, ale taktiez aj multi-master replikaciu. Na konfiguraciu je jednoduchy a v pripade potreby mozte robit upravy adresara na lubovolnom uzle s ich naslednou automatickou synchronizaciou.

Avsak nezabudnite aj na pravidlo povolujuce updatedn clientovi prevadzat zmeny nad celym adresarom... napr takto (dat ho hned ako prve pravidlo):

 access to *
             by dn.base="cn=replicator,dc=example,dc=com" write
             by * break

Ak sa predsalen rozhodnete pre jednosmernu replikaciu tak nezabudnite, ze identita uvadzana parametrom binddn na masterovi v syncrepl musi byt zhodna s identitou v updatedn direktive na slave-vovi. Samozrejme aj tu treba este pouzit vyssieuvedene ACL.

25.12.2009 17:33 detektiv | skóre: 3
Rozbalit Rozbalit vše Re: Replikace LDAP

Teda pokud to dobře chápu, tak to bude takto:

Dva servry Meda,Meda1 na obouch je Ldap a Samba, domena.cz je stejná.

Meda1 je záložní když by jeden odešel. Do masteru, sldap.conf vložím:

# Global section
serverID 1
# database section

# syncrepl directive
syncrepl rid=001
provider=ldap://meda1.domena.cz
bindmethod=simple
binddn="cn=admin,dc=domena,dc=cz" Bylo tam: mirrormode, to je jako uživatel?
credentials=admin (Bylo zde mirrormode, je to dobře?
searchbase="dc=domena,dc=cz"
schemachecking=on
type=refreshAndPersist
retry="60 +"

mirrormode on (to zde má tak být)?

U Slave to bude stejný jen se změní meda.domena.cz a server ID bude 2

Dále mě není jasné kde vezmu:usr/local/etc/openldap/slapd.acl openldap a slapd.cl neexistuje, co je potřeba doinstalovat?

You can see we use the updatedn directive here and example ACLs (usr/local/etc/openldap/slapd.acl) for this could be:

# Give the replica DN unlimited read access. This ACL may need to be
# merged with other ACL statements.

access to *

by dn.base="cn=admin,dc=domena,dc=cz" write
by * break

25.12.2009 17:50 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Replikace LDAP

Teda pokud to dobře chápu, tak to bude takto:

Dva servry Meda,Meda1 na obouch je Ldap a Samba, domena.cz je stejná.

Meda1 je záložní když by jeden odešel. Do masteru, sldap.conf vložím:

# Global section
serverID 1
# database section

# syncrepl directive
syncrepl rid=001
provider=ldap://meda1.domena.cz
bindmethod=simple
binddn="cn=admin,dc=domena,dc=cz" Bylo tam: mirrormode, to je jako uživatel?

Ak chcete pouzivat admin ucet na replikaciu tak je to ok.

credentials=admin (Bylo zde mirrormode, je to dobře?

credentials = heslo pre "cn=admin,dc=domena,dc=cz"

searchbase="dc=domena,dc=cz"
schemachecking=on
type=refreshAndPersist
retry="60 +"

mirrormode on (to zde má tak být)?

ano ma, tym aktivujete replikaciu

U Slave to bude stejný jen se změní meda.domena.cz a server ID bude 2

ok, suhlas

Dále mě není jasné kde vezmu:usr/local/etc/openldap/slapd.acl openldap a slapd.cl neexistuje, co je potřeba doinstalovat?

You can see we use the updatedn directive here and example ACLs (usr/local/etc/openldap/slapd.acl) for this could be:

# Give the replica DN unlimited read access. This ACL may need to be
# merged with other ACL statements.

access to *

by dn.base="cn=admin,dc=domena,dc=cz" write
by * break

slapd.acl je subor obsahujuci access listy pre openldap. v niektorych distribuciach je to samostatny subor, ktory sa includuje do slapd.conf, v inych distribuciach su ACLka priamo v subore slapd.conf. Teda inak povedane, ak ACLka definujete v slapd.conf, tak toto pravidlo tam pridajte tiez, ak ho mate v specifickom subore, tak ho pridajte tam.

Založit nové vlákno • Nahoru

Tiskni Sdílej: