forum.opennet.ru

Составление сообщения

Исходное сообщение

"Не работает репликация ldap"
Отправлено Xopc, 20-Окт-08 10:05

Здравствуйте, подскажите по такому вопросу.
Делаю репликацию ldap на соседний сервер, вроде все ясно. Но есть несколько вопросов по slapd и slurpd, тонкости.
ldap.conf MASTER
BASE    dc=domen,dc=ru
HOST    monster1.domen.ru
URI    ldap://monster1.domen.ru
TLS_CACERT    /etc/openldap/ssl/ca.cert
TLS_REQCERT    allow

slapd.conf MASTER
# Определение схем
################################################################
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/rfc2307bis.schema
include         /etc/openldap/schema/samba.schema
include         /etc/openldap/schema/yast.schema
include         /etc/openldap/schema/dhcp.schema
include         /etc/openldap/schema/dnszone.schema
include         /etc/openldap/schema/postfixaliases.schema
include        /etc/openldap/schema/mail.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
modulepath    /usr/lib/openldap/modules
# Определение базы данных и администратора
################################################################
database        bdb
suffix          "dc=domen,dc=ru"
rootdn          "cn=Manager,dc=domen,dc=ru"
rootpw          "{ssha}J+JOynlI5aR17w8hkav4CZmoYt5CT0dETg=="
directory       /var/lib/ldap
# Индексирование для быстрых запросов
#################################################################
index objectClass          eq
index cn                      pres,sub,eq
index sn                      pres,sub,eq
index uid                     pres,sub,eq
index displayName             pres,sub,eq
index uidNumber               eq
index gidNumber               eq
index memberUid               eq
index   sambaSID              eq
index   sambaPrimaryGroupSID  eq
index   sambaDomainName       eq
index   default               sub
# Использование TLS
######################################################################
TLSCertificateFile     /etc/openldap/ssl/user.cert
TLSCertificateKeyFile     /etc/openldap/ssl/user.key
TLSCaCertificateFile     /etc/openldap/ssl/ca.cert
# Логи
######################################################################
loglevel 255
# Определения ACL для доступа к различным частям базы данных
######################################################################
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
    by self write
    by dn="cn=Manager,dc=domen,dc=ru" write
    by anonymous auth
    by * none

access to *
    by dn="cn=Manager,dc=domen,dc=ru" write
    by dn="cn=admin,ou=Services,ou=People,dc=domen,dc=ru" write
    by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" read
    by users read
    by self write
    by * read
# Репликация
######################################################################
replica uri=ldap://192.168.1.7:389
        suffix="dc=domen,dc=ru"
    binddn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru"
    credentials="{MD5}S7Pvlee6HnYRCG593qKenQ=="
    bindmethod=simple
#    tls=yes
replogfile /var/log/openldap/rep.log
и slapd.conf SLAVE
include        /etc/openldap/schema/core.schema
include        /etc/openldap/schema/cosine.schema
include        /etc/openldap/schema/inetorgperson.schema
include        /etc/openldap/schema/rfc2307bis.schema
include        /etc/openldap/schema/yast.schema
include        /etc/openldap/schema//samba.schema
include        /etc/openldap/schema//dhcp.schema
include        /etc/openldap/schema//dnszone.schema
include        /etc/openldap/schema//postfixaliases.schema
pidfile        /var/run/slapd/slapd.pid
argsfile    /var/run/slapd/slapd.args
modulepath    /usr/lib/openldap/modules
access to dn.base=""
        by * read
access to dn.base="cn=Subschema"
        by * read
access to attrs=userPassword,userPKCS12
        by self write
        by * auth
access to attrs=shadowLastChange
        by self write
        by * read
access to *
    by dn="cn=Manager,dc=domen,dc=ru"
    by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" write
        by * read
loglevel 0
database bdb
suffix "dc=domen,dc=ru"
rootdn "cn=Manager,dc=domen,dc=ru"
rootpw "{ssha}SR4E3/lxXIE7fX24vp6VPVRFtLtLRExJSQ=="
directory /var/lib/ldap/
checkpoint 1024 5
cachesize 10000
index objectClass,uidNumber,gidNumber eq
index member,mail eq,pres
index cn,displayname,uid,sn,givenname sub,eq,pres
updatedn    cn=replicator,ou=Services,ou=People,dc=domen,dc=ru
updateref    ldap://192.168.1.6:389
После внесения изменений на Мастере, формируется /var/log/openldap/rep.log вся реплика, которая поменялась. Но вот на Слейв ничего не записывается. Оно вообще само должно работать? Или надо ещё в какой-то момент slurpd и slap запускать? Они впринцыпе сервисами болтаются, но остановленные. Пробовал выполнить slurpd -d 255, из rep.log все перенеслось в ./replica/slurpd.replog. Но никаких ошибок не показывает и репликацию тоже не делает.
В /var/run/slapd/slapd.args что должно быть? А то он на мой взгляд пустой.
/var/lib/openldap/slapd -h ldap:// -u ldap -g ldap -o slp=no
Не малова-то ли?

Исходное сообщение
"Не работает репликация ldap" Отправлено Xopc, 20-Окт-08 10:05
Здравствуйте, подскажите по такому вопросу. Делаю репликацию ldap на соседний сервер, вроде все ясно. Но есть несколько вопросов по slapd и slurpd, тонкости. ldap.conf MASTER BASE dc=domen,dc=ru HOST monster1.domen.ru URI ldap://monster1.domen.ru TLS_CACERT /etc/openldap/ssl/ca.cert TLS_REQCERT allow slapd.conf MASTER # Определение схем ################################################################ include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/samba.schema include /etc/openldap/schema/yast.schema include /etc/openldap/schema/dhcp.schema include /etc/openldap/schema/dnszone.schema include /etc/openldap/schema/postfixaliases.schema include /etc/openldap/schema/mail.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args modulepath /usr/lib/openldap/modules # Определение базы данных и администратора ################################################################ database bdb suffix "dc=domen,dc=ru" rootdn "cn=Manager,dc=domen,dc=ru" rootpw "{ssha}J+JOynlI5aR17w8hkav4CZmoYt5CT0dETg==" directory /var/lib/ldap # Индексирование для быстрых запросов ################################################################# index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUid eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub # Использование TLS ###################################################################### TLSCertificateFile /etc/openldap/ssl/user.cert TLSCertificateKeyFile /etc/openldap/ssl/user.key TLSCaCertificateFile /etc/openldap/ssl/ca.cert # Логи ###################################################################### loglevel 255 # Определения ACL для доступа к различным частям базы данных ###################################################################### access to attrs=userPassword,sambaLMPassword,sambaNTPassword by self write by dn="cn=Manager,dc=domen,dc=ru" write by anonymous auth by * none access to * by dn="cn=Manager,dc=domen,dc=ru" write by dn="cn=admin,ou=Services,ou=People,dc=domen,dc=ru" write by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" read by users read by self write by * read # Репликация ###################################################################### replica uri=ldap://192.168.1.7:389 suffix="dc=domen,dc=ru" binddn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" credentials="{MD5}S7Pvlee6HnYRCG593qKenQ==" bindmethod=simple # tls=yes replogfile /var/log/openldap/rep.log и slapd.conf SLAVE include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/yast.schema include /etc/openldap/schema//samba.schema include /etc/openldap/schema//dhcp.schema include /etc/openldap/schema//dnszone.schema include /etc/openldap/schema//postfixaliases.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args modulepath /usr/lib/openldap/modules access to dn.base="" by * read access to dn.base="cn=Subschema" by * read access to attrs=userPassword,userPKCS12 by self write by * auth access to attrs=shadowLastChange by self write by * read access to * by dn="cn=Manager,dc=domen,dc=ru" by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" write by * read loglevel 0 database bdb suffix "dc=domen,dc=ru" rootdn "cn=Manager,dc=domen,dc=ru" rootpw "{ssha}SR4E3/lxXIE7fX24vp6VPVRFtLtLRExJSQ==" directory /var/lib/ldap/ checkpoint 1024 5 cachesize 10000 index objectClass,uidNumber,gidNumber eq index member,mail eq,pres index cn,displayname,uid,sn,givenname sub,eq,pres updatedn cn=replicator,ou=Services,ou=People,dc=domen,dc=ru updateref ldap://192.168.1.6:389 После внесения изменений на Мастере, формируется /var/log/openldap/rep.log вся реплика, которая поменялась. Но вот на Слейв ничего не записывается. Оно вообще само должно работать? Или надо ещё в какой-то момент slurpd и slap запускать? Они впринцыпе сервисами болтаются, но остановленные. Пробовал выполнить slurpd -d 255, из rep.log все перенеслось в ./replica/slurpd.replog. Но никаких ошибок не показывает и репликацию тоже не делает. В /var/run/slapd/slapd.args что должно быть? А то он на мой взгляд пустой. /var/lib/openldap/slapd -h ldap:// -u ldap -g ldap -o slp=no Не малова-то ли?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте, подскажите по такому вопросу. > Делаю репликацию ldap на соседний сервер, вроде все ясно. Но есть несколько > вопросов по slapd и slurpd, тонкости. > ldap.conf MASTER > BASE dc=domen,dc=ru > HOST monster1.domen.ru > URI ldap://monster1.domen.ru > TLS_CACERT /etc/openldap/ssl/ca.cert > TLS_REQCERT allow > slapd.conf MASTER > # Определение схем > ################################################################ > include /etc/openldap/schema/core.schema > include /etc/openldap/schema/cosine.schema > include /etc/openldap/schema/inetorgperson.schema > include /etc/openldap/schema/rfc2307bis.schema > include /etc/openldap/schema/samba.schema > include /etc/openldap/schema/yast.schema > include /etc/openldap/schema/dhcp.schema > include /etc/openldap/schema/dnszone.schema > include /etc/openldap/schema/postfixaliases.schema > include /etc/openldap/schema/mail.schema > pidfile /var/run/slapd/slapd.pid > argsfile /var/run/slapd/slapd.args > modulepath /usr/lib/openldap/modules > # Определение базы данных и администратора > ################################################################ > database bdb > suffix "dc=domen,dc=ru" > rootdn "cn=Manager,dc=domen,dc=ru" > rootpw "{ssha}J+JOynlI5aR17w8hkav4CZmoYt5CT0dETg==" > directory /var/lib/ldap > # Индексирование для быстрых запросов > ################################################################# > index objectClass eq > index cn > > pres,sub,eq > index sn > > pres,sub,eq > index uid > pres,sub,eq > index displayName > pres,sub,eq > index uidNumber > eq > index gidNumber > eq > index memberUid > eq > index sambaSID > eq > index sambaPrimaryGroupSID eq > index sambaDomainName eq > index default > sub > # Использование TLS > ###################################################################### > TLSCertificateFile /etc/openldap/ssl/user.cert > TLSCertificateKeyFile /etc/openldap/ssl/user.key > TLSCaCertificateFile /etc/openldap/ssl/ca.cert > # Логи > ###################################################################### > loglevel 255 > # Определения ACL для доступа к различным частям базы данных > ###################################################################### > access to attrs=userPassword,sambaLMPassword,sambaNTPassword > by self write > by dn="cn=Manager,dc=domen,dc=ru" write > by anonymous auth > by * none > access to * > by dn="cn=Manager,dc=domen,dc=ru" write > by dn="cn=admin,ou=Services,ou=People,dc=domen,dc=ru" write > by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" read > by users read > by self write > by * read > # Репликация > ###################################################################### > replica uri=ldap://192.168.1.7:389 > suffix="dc=domen,dc=ru" > binddn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" > credentials="{MD5}S7Pvlee6HnYRCG593qKenQ==" > bindmethod=simple > # tls=yes > replogfile /var/log/openldap/rep.log > и slapd.conf SLAVE > include /etc/openldap/schema/core.schema > include /etc/openldap/schema/cosine.schema > include /etc/openldap/schema/inetorgperson.schema > include /etc/openldap/schema/rfc2307bis.schema > include /etc/openldap/schema/yast.schema > include /etc/openldap/schema//samba.schema > include /etc/openldap/schema//dhcp.schema > include /etc/openldap/schema//dnszone.schema > include /etc/openldap/schema//postfixaliases.schema > pidfile /var/run/slapd/slapd.pid > argsfile /var/run/slapd/slapd.args > modulepath /usr/lib/openldap/modules > access to dn.base="" > by * read > access to dn.base="cn=Subschema" > by * read > access to attrs=userPassword,userPKCS12 > by self write > by * auth > access to attrs=shadowLastChange > by self write > by * read > access to * > by dn="cn=Manager,dc=domen,dc=ru" > by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" write > by * read > loglevel 0 > database bdb > suffix "dc=domen,dc=ru" > rootdn "cn=Manager,dc=domen,dc=ru" > rootpw "{ssha}SR4E3/lxXIE7fX24vp6VPVRFtLtLRExJSQ==" > directory /var/lib/ldap/ > checkpoint 1024 5 > cachesize 10000 > index objectClass,uidNumber,gidNumber eq > index member,mail eq,pres > index cn,displayname,uid,sn,givenname sub,eq,pres > updatedn cn=replicator,ou=Services,ou=People,dc=domen,dc=ru > updateref ldap://192.168.1.6:389 > После внесения изменений на Мастере, формируется /var/log/openldap/rep.log вся реплика, > которая поменялась. Но вот на Слейв ничего не записывается. Оно вообще > само должно работать? Или надо ещё в какой-то момент slurpd и > slap запускать? Они впринцыпе сервисами болтаются, но остановленные. Пробовал выполнить > slurpd -d 255, из rep.log все перенеслось в ./replica/slurpd.replog. Но никаких > ошибок не показывает и репликацию тоже не делает. > В /var/run/slapd/slapd.args что должно быть? А то он на мой взгляд пустой. > /var/lib/openldap/slapd -h ldap:// -u ldap -g ldap -o slp=no > Не малова-то ли?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру