[MASOCH-L] Replicação OpenLDAP - syncrepl
Claudinei Santos
cllaud at gmail.com
Tue Dec 6 17:35:35 BRST 2011
Olá.
Na conexão anônima o *HASH* da senha não é mostrado na consulta.
Sim, a conexão por TLS/SSL usa um canal seguro (636), onde toda a
comunicação cliente <--> servidor é criptografada.
Att,
Claudinei Santos
Em 6 de dezembro de 2011 16:16, Jeronimo Zucco <jczucco at ucs.br> escreveu:
> Em 06-12-2011 12:13, naira at faccat.br escreveu:
>
>> Bom dia,
>>
>> Não é possível escrever no servidor slave, apenas é possível escrever no
>> servidor Master. Mas no servidor Slave é possível fazer consultas.
>>
>> Aproveitando, alguém sabe como configurar o syncrepl para fazer a
>> configuração multi-master onde seria possível ler e escrever em ambos os
>> servidores?
>>
>
> http://www.zytrax.com/books/**ldap/ch7/#ol-syncrepl-mm<http://www.zytrax.com/books/ldap/ch7/#ol-syncrepl-mm>
>
> Uma observação: na dica de replicação do Claudinei, um bind anonimo pode
> ver toda sua base ldap. Você irá guardar credenciais de autenticação no
> ldap ? Com bind anônimo qualquer um pode ver esses dados. Crie usuário
> específico e ACLs para limitar esse acesso.
>
> Outra coisa no exemplo é que a conexão ldap está sem SSL/TLS. Seus
> usuários autenticam nessa base ldap ? A senha trafega em texto plano na
> rede ?
>
> --
> Jeronimo Zucco
> Universidade de Caxias do Sul - SITI
> http://jczucco.blogspot.com
>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>
More information about the masoch-l
mailing list