Ciao a tutti, ho una installazione openldap 2.3.38 in master-slave, replica con syncrepl. L'accesso agli utenti, per l'autenticazione, avviene su entrambi i sistemi.
Entrambi i sistemi girano con abilitato il modulo ppolicy, con una policy configurata per bloccare l'utente dopo 5 tentativi falliti. Ho notato che gli attributi operazionali associati al motore OLdap sono gestiti internamente dal sistema e SOLO da quel sistema. Nello specifico, un utente che si autentica verso un server OLdap e viene poi lockato, puo' cmq poi accedere facendo puntare il suo sistema all'altro server OLdap. Esiste un qualche modo per ovviare a questo? E' possibile "sincronizzare" gli attributi operazionali tra i due sistemi? Devo passare ad una soluzione multi-master? --------- Sugli stessi sistemi e' configurato il modulo accesslog, che scrive il log degli accessi in un db ldap. Conoscete un modo per risalire alle informazioni contenute nei database in modo aggregato? E' possibile cioe' fare la query ad un "qualcosa" che mi da una visione unica del directory? Devo creare un "translucent" tra i 2 database dei log? Grazie in anticipo Marco -- _________________________________________ Non รจ forte chi non cade, ma chi cadendo ha la forza di rialzarsi. Jim Morrison
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
