Главная » Форум » Gentoo Linux » Системное администрирование

[SOLVED] openldap 2.4.19-r1 и проблема с реплицированием userPassword

zhenn 12 февраля, 2010 - 16:51

Давно уже проапдейтил openldap на 2.4, но не замечал проблем, пока пароль у юзера не сменил на provider. Пароль на consumer не отреплицировался. С доступом всё нормально: если ldapsearch от имени реплики даю, все атрибуты с провайдера отображает, но не с собственной реплики. Попробовал удалить файла базы данных на consumer, перезапустил ldap, прошло обновление с провайдера, теперь уже у всех юзеров атрибут userPassword пропал. Вернул базу из бэкапа. Ничего не понимаю, весь день провозился. Никто не сталкивался с таким?

‹ Postfix Cyrus Imapd (Не приходят письма) [[SOLVED] iptables настройка dns и icmp] ›
»

Проапдейтил в смысле: с 2.3?

Автор Anarchist, дата создания 12 февраля, 2010 - 17:30.

Проапдейтил в смысле: с 2.3? Там какую репликацию использовал (syncrepl или как?)?
Сейчас на обоих серверах 2.4?
Какой режим репликации используешь (характер связи реплицируемых серверов, умолчательная сиречь объектная репликация или дельты)?

Попробуй выполнить поиск не просто от имени, но и с хоста ведомого LDAP-сервера.

:wq
--
Live free or die

»

Да, конечно с 2.3

Автор zhenn, дата создания 12 февраля, 2010 - 19:38.

Да, конечно с 2.3 .
Репликация sycrepl, type=refreshAndPersist. На всех серверах 2.4(один provider и два consumer-a). Репликация пообъектно. Поиск выполняю с consumer, на провайдере всё нормально работает. Думал вначале, что вообще репликация не работает, но после изменения отдельных атрибутов эти изменения появляются на consumer. userPassword не хочет никак.
То есть вот даю команду на consumer:
ldapsearch -ZZ -LLL -x -D uid=Replica,.....,dc=ru -W uid=user1 userPassword
Ничего...
Теперь там же даю команду:
ldapsearch -ZZ -LLL -x -h provider.ru -D uid=Replica,ou=OpenLDAP,.....,dc=ru -W uid=user1 userPassword
Получаем пароль.
Slapcat так же себя ведёт.
То есть в реплике консьюмера этих данных нет вообще, у провайдера есть. Доступ на чтение для Replica тоже есть.

»

Проблему решил. В настройке

Автор zhenn, дата создания 15 февраля, 2010 - 16:44.

Проблему решил. В настройке консьюмера в описании syncrepl была строчка с комментарием, т.е. список параметров syncrepl был разорван, видимо она мешала каким-то образом.

»

.

Автор Anarchist, дата создания 15 февраля, 2010 - 17:12.
zhenn написал(а):
Проблему решил. В настройке консьюмера в описании syncrepl была строчка с комментарием, т.е. список параметров syncrepl был разорван, видимо она мешала каким-то образом.

Да, есть такая "фича" парсера конфигов OpenLDAP.
Блок с ACL'ами тоже разрывать нельзя.
А тот же loglevel работает только если прописать его в правильном месте.

Но это --- ещё цветочки...

:wq
--
Live free or die

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".