Jorge,
Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para
replicar. Tente fazer a replicacao usando o syncprov. Ele permite a
troca de informações nas duas direções e é mais seguro.
Basicamente fiz o seguinte:
1) recompilei o servidor master (provider) e marquei a overlay syncprov
2) No slapd.conf do provedor:
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
3) No slave (consumer) recompilei com as mesmas overlay selecionadas.
4) No slapd.conf do consumer:
syncrepl rid=001
provider=ldap://xxx.com.br:389
type=refreshOnly
interval=00:00:10:00
searchbase="dc=xx,dc=yy,dc=br"
filter="(objectclass=*)"
scope=sub
attrs="*,+"
schemachecking=off
bindmethod=simple
binddn="cn=replicador,dc=xx,dc=yy,dc=br"
credentials=secret
Neste caso a replicação será feita com a combinação dos parâmetros
searchbase, filter, scope e attrs. No meu caso eu replico tudo
(objectclass=*) incluindo atributos, base e entradas.
Espero que isso lhe ajude.
Jorge Petry escreveu:
> Bom dia pessoal.
> Gostaria de saber se alguém na lista possui alguma documentação sobre
> replicação/atualização ldap.
> Minha estrutura é a seguinte:
> MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1
> Arquivo slapd.conf: replica host=192.168.10.254
> binddn="cn=Manager,dc=dominio" bindmethod=simple credentials=senha
> SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1
> Arquivo slapd.conf: updatedn
> "cn=Manager,dc=dominio" updateref [1]ldap://192.168.0.250
> A replicação do master para o slave acontece normal mas do slave para o
> master não acontece.
> Procurei na net vários tutoriais e todos falam a mesma coisa.
> Quando no servidor slave mando o usuário alterar a senha via samba na
> base local ele não teria que replicar esta alteração
> para a base master ou estou enganado??
> Fico no aguardo.
> Obrigado.
>
> --
>
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> [EMAIL PROTECTED]
> [3]www.jspnet.com.br
>
> References
>
> 1. ldap://192.168.0.250/
> 2. mailto:[EMAIL PROTECTED]
> 3. http://www.jspnet.com.br/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
--
Atenciosamente,
Darci Dambrós Junior
Analista de Sistemas
Embrapa Semi-Árido
http://www.cpatsa.embrapa.br
[EMAIL PROTECTED]
(87) 3862-1711 ramal 126
"Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO
AMBIENTE"
Aviso de confidencialidade:
Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa
pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro
de 1972, é enviada exclusivamente a seu destinatário e pode conter informações
confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada
é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente,
queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.
Confidentiality note:
This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a
government company established under Brazilian law (5.851/72) is directed
exclusively to its addresse and may contain confidential data, protected under
professional secrecy rules. Its unauthorized use is illegal and may subject the
transgressor to the law's penalties. If you're not the addresse, please send it
back, elucidating the failure.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
