URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92727
[ Назад ]

Исходное сообщение
"ldap синхронизация клиента"
Отправлено frank82 , 09-Дек-11 20:42

Ребята реально ли сделать синхронизацию на клиентской стороне, в случае изменений дерева сервера? То есть, если изменилась структура дерева, то что бы была возможность передать клиенту где искать базу (параметр base), ну и логин и пароль от которого юзать ЛДАП сервер (rootbinddn и rootbindpaaswd), вручную это долго вносить у меня по сети через ЛДАП работает больше 250 машин.
GIT не предлагать, это последний вариант.
Заранее благодарен.

Содержание

ldap синхронизация клиента,zgen, 22:25 , 10-Дек-11
- ldap синхронизация клиента,Aquarius, 22:27 , 10-Дек-11
  - ldap синхронизация клиента,nick, 02:37 , 11-Дек-11

Сообщения в этом обсуждении

"ldap синхронизация клиента"
Отправлено zgen , 10-Дек-11 22:25

> Ребята реально ли сделать синхронизацию на клиентской стороне, в случае изменений дерева
> сервера? То есть, если изменилась структура дерева, то что бы была
> возможность передать клиенту где искать базу (параметр base), ну и логин
> и пароль от которого юзать ЛДАП сервер (rootbinddn и rootbindpaaswd), вручную
> это долго вносить у меня по сети через ЛДАП работает больше
> 250 машин.
> GIT не предлагать, это последний вариант.
> Заранее благодарен.
Постоянно менять base это просто ужасный моветон. Подумайте, почему вам приходится это делать.

"ldap синхронизация клиента"
Отправлено Aquarius , 10-Дек-11 22:27

>> Ребята реально ли сделать синхронизацию на клиентской стороне, в случае изменений дерева
>> сервера? То есть, если изменилась структура дерева, то что бы была
>> возможность передать клиенту где искать базу (параметр base), ну и логин
>> и пароль от которого юзать ЛДАП сервер (rootbinddn и rootbindpaaswd), вручную
>> это долго вносить у меня по сети через ЛДАП работает больше
>> 250 машин.
>> GIT не предлагать, это последний вариант.
>> Заранее благодарен.
> Постоянно менять base это просто ужасный моветон. Подумайте, почему вам приходится это
> делать.
использовать для доступа по сети rootbinddn и rootbindpasswd - тоже

"ldap синхронизация клиента"
Отправлено nick , 11-Дек-11 02:37

>>> Ребята реально ли сделать синхронизацию на клиентской стороне, в случае изменений дерева
>>> сервера? То есть, если изменилась структура дерева, то что бы была
>>> возможность передать клиенту где искать базу (параметр base), ну и логин
>>> и пароль от которого юзать ЛДАП сервер (rootbinddn и rootbindpaaswd), вручную
>>> это долго вносить у меня по сети через ЛДАП работает больше
>>> 250 машин.
А эти rootbinddn и rootbindpasswd нужны только для pam_ldap+nss_ldap или еще для чего-то?
>>> GIT не предлагать, это последний вариант.
>>> Заранее благодарен.
>> Постоянно менять base это просто ужасный моветон. Подумайте, почему вам приходится это
>> делать.
> использовать для доступа по сети rootbinddn и rootbindpasswd - тоже
Если мое предположение выше верно, то это вроде особенность pam_ldap+nss_ldap "by design".
Улучшить можно только ручным допиливанием. Альтернатива - реплики (локальные копии дерева).