URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70892
[ Назад ]
Исходное сообщение
"Репликация LDAP"
Отправлено bumbaras , 12-Дек-06 11:34 
при попытки записи изменений на слэйве пишет в логи:
Dec 12 11:22:22 master slapd[9610]: conn=0 fd=10 ACCEPT from IP=10.0.0.2:33948
(IP=0.0.0.0:389)
Dec 12 11:22:22 master slapd[9610]: conn=0 op=0 BIND
dn="cn=admin,dc=test,dc=ru" method=128
Dec 12 11:22:22 master slapd[9610]: conn=0 op=0 BIND
dn="cn=admin,dc=test,dc=ru" mech=SIMPLE ssf=0
Dec 12 11:22:22 master slapd[9610]: conn=0 op=0 RESULT tag=97 err=0 text=
Dec 12 11:22:22 master slapd[9610]: conn=0 op=1 MOD
dn="cn=cdrom,dc=groups,dc=test,dc=ru"
Dec 12 11:22:22 master slapd[9610]: conn=0 op=1 MOD attr=memberUid memberUid
entryCSN modifiersName modifyTimestamp
Dec 12 11:22:22 master slapd[9610]: conn=0 op=1 RESULT tag=103 err=19
text=entryCSN: no user modification allowed

для отладки пользователь для репликации является и админом LDAP вот конфиг:

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/samba.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
allow           bind_v2

database        ldbm
suffix          "dc=test,dc=ru"
rootdn          "cn=admin,dc=test,dc=ru"
rootpw          {MD5}<пароль>
directory       /var/lib/openldap-data

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

updateref=10.0.0.2:389
updatedn="cn=admin,dc=test,dc=ru"

access to * by * write
access to * by * read
access to * by * compare
access to * by * auth

доступ есть для всего но пишет:
no user modification allowed

в чем проблема ?

Содержание
Сообщения в этом обсуждении
"Репликация LDAP"
Отправлено rm , 12-Дек-06 13:02 
если слэйв то изменения возможны только от имени
updatedn="cn=admin,dc=test,dc=ru"

почитайте FAQ и AdminGuide на openldap.org

"Репликация LDAP"
Отправлено bumbaras , 12-Дек-06 13:28 
>если слэйв то изменения возможны только от имени
>updatedn="cn=admin,dc=test,dc=ru"
>
>почитайте FAQ и AdminGuide на openldap.org

ну так у меня в updatedn и прописан "cn=admin,dc=test,dc=ru" и на мастере тоже этот пользователь

"Репликация LDAP"
Отправлено simple_rulez , 12-Дек-06 13:36 
http://www.openldap.org/lists/openldap-software/200406/threa...
может поможет это?
"Репликация LDAP"
Отправлено bumbaras , 13-Дек-06 18:21 
>http://www.openldap.org/lists/openldap-software/200406/threa...
>может поможет это?

огромное спасибо буду разбираться :)

"Репликация LDAP"
Отправлено mb78 , 14-Дек-06 09:31 
>>http://www.openldap.org/lists/openldap-software/200406/threa...
>>может поможет это?
>
>огромное спасибо буду разбираться :)

Если поможет посмотри как я делал :

Настройка репликации :


Master
......
# Indices to maintain
index objectClass eq
index mail,mailAlternateAddress eq
index ou,cn,sn,uid,entryUUID pres,eq

sessionlog 500 500
########

/opt/dsa/sbin/slapcat -n1 -m > /tmp/consumer.ldif scp /tmp/consumer.ldif root@{consumer}:/tmp

Consumer
slapd.conf
.....
# Indices to maintain
index objectClass eq
index mail,mailAlternateAddress eq
index ou,cn,sn,uid,entryUUID pres,eq

#(в одну строку)
syncrepl rid=999 provider=ldap://ldap.copmany.ru:389 type=refreshOnly interval=00:01:00:00 searchbase="dc=company,dc=ru" filter="(objectclass=*)" scope=sub schemachecking=on updatedn="cn=ldapadmin,dc=company,dc=ru" bindmethod=simple binddn="cn=ldapadmin,dc=company,dc=ru" credentials=ldappass

#########
Setup

cd /var/lib/ldap
rm -f * ln -s /etc/openldap/DB_CONFIG
slapadd -r -i 50 -n1 < /tmp/consumer.ldif
chown ldap.ldap *
rcldap start