[OpenLDAP] info su slapo-chain

Thu, 02 Aug 2012 08:17:24 -0700 

Ciao a tutti,
ho configurato due macchine ubuntu linux 12.04 server ldap seguendo questa guida 

https://help.ubuntu.com/12.04/serverguide/openldap-server.html


Non ho usato TLS  ma solo il necessario per avere una replication tra le 
due macchine Master e slave con Syncrepl engine.
Tutto funziona correttamente: sono possibili scritture sulla macchina 
uldap2 mentre non sono possibili sulla uldap1 perchè il clone è 
read-only infatti mi da correttamente l'errore "Referral".
Quello che voglio fare adesso è aggiungere un nuovo server, uldap3, e 
configurarlo in modo che possa inoltrare le scritture sulla macchina 
uldap2 e gestire comunque le letture.  Ho letto che che possibile, a 
tale scopo, utilizzare un overlay chamato chaining (slapo-chain) e nel 
man dell'overlay riporta anche la configurazione.



Quello che non ho capito è poiché utilizzo slapd in versione Version: 
2.4.28-1.1ubuntu4 e non esiste slapd.conf (nella 2.4 come noto 
l'utilizzo è deprecato) come riportato erroneamente nella configurazione 
di openldap 2.4 e in tutti gli esempi correlati, come faccio a passare 
questa configurazione ???


 overlay chain
              chain-rebind-as-user    FALSE
 chain-uri               "ldap://ldap2.XXXXXXXXXXX.com";
              chain-idassert-bind     bindmethod="simple"

                                      
binddn="cn=admin,dc=XXXXXXXXXXX,dc=com"

                                      credentials="giovanni"
                                      mode="none"


tramite ldapadd ?

Inoltre devo anche configurare  la uldap3 come sotto ???

sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f consumer_sync.ldif


dove  consumer_sync.ldif è il seguente


dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: syncprov

dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcSyncRepl

olcSyncRepl: rid=0 provider=ldap://uldap2.XXXXXXXXXXX.com 
bindmethod=simple binddn="cn=admin,dc=XXXXXXXXXXX,dc=com"
 credentials=secret searchbase="dc=XXXXXXXXXXX,dc=com" 
logbase="cn=accesslog"
 logfilter="(&(objectClass=auditWriteObject)(reqResult=0))" 
schemachecking=on

 type=refreshAndPersist retry="60 +" syncdata=accesslog
-
add: olcUpdateRef
olcUpdateRef: ldap://uldap2.XXXXXXXXXXX.com


Grazie del vostro aiuto purtroppo la documentazione in merito non è il 
massimo


Giovanni Butà





_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap






















					Rispondere a