Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

dnes 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

dnes 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

dnes 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 9

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 30

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 2

Turris Omnia NG Wired

10.3. 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední dnes 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Replikace LDAP

Štítky: články, Debian, distribuce, Internet, LDAP, Lenny, server, začátečník

Dotaz: Replikace LDAP

25.12.2009 12:05 detektiv | skóre: 3
Replikace LDAP

Přečteno: 918×

Odpovědět | Admin

Zdravím, potřeboval bych poradit.

Mám Ldap server (domena s pc), a postavil jsem si ještě jeden, který by byl Slave. Díval jsem se na články kolem replikace, potřeboval bych poradit jak ji udělat. Vše je na debian Lenny

Co presně musím vložit do sldap.conf na mastru a slave?

U masteru postaci toto: database hdb suffix dc=meda,dc=cz rootdn dc=meda,dc=cz directory /var/ldap/db index objectclass,entryCSN,entryUUID eq

syncrepl rid=123 provider=ldap://meda1.meda.cz:389 type=refreshOnly interval=01:00:00:00 bindmethod=simple binddn="cn=syncuser,dc=example,dc=com" credentials=secret

A uslave: updatedn "cn=admin,dc=meda,dc=cz"

Jsem začátečník a nerad bych si zrušil Ldap a doménu.

Díky

Nástroje: Začni sledovat (0) ?

Odpovědi

25.12.2009 14:09 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Replikace LDAP

Pokial tam mate openldap 2.4.x, tak si zvolte jeden so sposobov popisovanych tu: http://www.openldap.org/doc/admin24/replication.html. Ja osobne pouzivam mirror mode (18.3.4. MirrorMode), ktory poskytuje jednak kozistentnost na urovni single-master replikacie, ale taktiez aj multi-master replikaciu. Na konfiguraciu je jednoduchy a v pripade potreby mozte robit upravy adresara na lubovolnom uzle s ich naslednou automatickou synchronizaciou.

Avsak nezabudnite aj na pravidlo povolujuce updatedn clientovi prevadzat zmeny nad celym adresarom... napr takto (dat ho hned ako prve pravidlo):

 access to *
             by dn.base="cn=replicator,dc=example,dc=com" write
             by * break

Ak sa predsalen rozhodnete pre jednosmernu replikaciu tak nezabudnite, ze identita uvadzana parametrom binddn na masterovi v syncrepl musi byt zhodna s identitou v updatedn direktive na slave-vovi. Samozrejme aj tu treba este pouzit vyssieuvedene ACL.

25.12.2009 17:33 detektiv | skóre: 3
Rozbalit Rozbalit vše Re: Replikace LDAP

Teda pokud to dobře chápu, tak to bude takto:

Dva servry Meda,Meda1 na obouch je Ldap a Samba, domena.cz je stejná.

Meda1 je záložní když by jeden odešel. Do masteru, sldap.conf vložím:

# Global section
serverID 1
# database section

# syncrepl directive
syncrepl rid=001
provider=ldap://meda1.domena.cz
bindmethod=simple
binddn="cn=admin,dc=domena,dc=cz" Bylo tam: mirrormode, to je jako uživatel?
credentials=admin (Bylo zde mirrormode, je to dobře?
searchbase="dc=domena,dc=cz"
schemachecking=on
type=refreshAndPersist
retry="60 +"

mirrormode on (to zde má tak být)?

U Slave to bude stejný jen se změní meda.domena.cz a server ID bude 2

Dále mě není jasné kde vezmu:usr/local/etc/openldap/slapd.acl openldap a slapd.cl neexistuje, co je potřeba doinstalovat?

You can see we use the updatedn directive here and example ACLs (usr/local/etc/openldap/slapd.acl) for this could be:

# Give the replica DN unlimited read access. This ACL may need to be
# merged with other ACL statements.

access to *

by dn.base="cn=admin,dc=domena,dc=cz" write
by * break

25.12.2009 17:50 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Replikace LDAP

Teda pokud to dobře chápu, tak to bude takto:

Dva servry Meda,Meda1 na obouch je Ldap a Samba, domena.cz je stejná.

Meda1 je záložní když by jeden odešel. Do masteru, sldap.conf vložím:

# Global section
serverID 1
# database section

# syncrepl directive
syncrepl rid=001
provider=ldap://meda1.domena.cz
bindmethod=simple
binddn="cn=admin,dc=domena,dc=cz" Bylo tam: mirrormode, to je jako uživatel?

Ak chcete pouzivat admin ucet na replikaciu tak je to ok.

credentials=admin (Bylo zde mirrormode, je to dobře?

credentials = heslo pre "cn=admin,dc=domena,dc=cz"

searchbase="dc=domena,dc=cz"
schemachecking=on
type=refreshAndPersist
retry="60 +"

mirrormode on (to zde má tak být)?

ano ma, tym aktivujete replikaciu

U Slave to bude stejný jen se změní meda.domena.cz a server ID bude 2

ok, suhlas

Dále mě není jasné kde vezmu:usr/local/etc/openldap/slapd.acl openldap a slapd.cl neexistuje, co je potřeba doinstalovat?

You can see we use the updatedn directive here and example ACLs (usr/local/etc/openldap/slapd.acl) for this could be:

# Give the replica DN unlimited read access. This ACL may need to be
# merged with other ACL statements.

access to *

by dn.base="cn=admin,dc=domena,dc=cz" write
by * break

slapd.acl je subor obsahujuci access listy pre openldap. v niektorych distribuciach je to samostatny subor, ktory sa includuje do slapd.conf, v inych distribuciach su ACLka priamo v subore slapd.conf. Teda inak povedane, ak ACLka definujete v slapd.conf, tak toto pravidlo tam pridajte tiez, ak ho mate v specifickom subore, tak ho pridajte tam.

Založit nové vlákno • Nahoru

Tiskni Sdílej: