[MASOCH-L] Replicação OpenLDAP - syncrepl
Claudinei Santos
cllaud at gmail.com
Tue Dec 6 09:46:28 -03 2011
Olá.
Tenho dois servidores - Master x Slave - onde a replicação funciona
perfeitamente com *syncrepl*.
Abaixo as configuraçõess de cada um:
- Master
# // Replicacao Master x Slave - Aqui e' Master!
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
- Slave
# // Replicacao Master x Slave - Aqui e' Slave!
syncrepl rid=001
provider="ldap://100.100.100.18:389"
starttls="yes"
type="refreshOnly"
interval="00:00:00:08"
retry="60 +"
searchbase="dc=dominio,dc=com,dc=br"
filter="(objectClass=*)"
scope="sub"
attrs="*"
schemachecking="off"
bindmethod="simple"
binddn="uid=LDAP Replicator,ou=System
Accounts,dc=dominio,dc=com,dc=br"
credentials="replica"
updateref ldap://100.100.100.18
O *updateref* especifica a URI a ser retornada para clientes que tentarem
realizar uma operação de escrita no servidor Slave. Essa
URI aponta para o servidor. Porém, quando ocorre uma tentativa de escrita
ocorre no Slave, tenho isso nos logs do Master:
slapd[16764]: conn=14 fd=15 ACCEPT from IP=100.100.100.19:53061 (IP=
0.0.0.0:389)
slapd[16764]: conn=14 op=0 BIND dn="" method=128
slapd[16764]: conn=14 op=0 RESULT tag=97 err=0 text=
slapd[16764]: conn=14 op=1 ADD
dn="uid=pluto,ou=People,dc=dominio,dc=com,dc=br"
slapd[16764]: conn=14 op=1 RESULT tag=105 err=8 text=modifications require
authentication
slapd[16764]: conn=14 op=2 UNBIND
slapd[16764]: conn=14 fd=15 closed
O que tudo indica, esta sendo realizada uma conexão anônima.
O *LDAP Replicator*, possui permissão nas ACLs que precisa, tanto que a
replicação ocorre perfeitamente.
versão do OpenLDAP: 2.4.11
Qualquer sugestão é bem vinda.
Abraços,
Claudinei
More information about the masoch-l
mailing list