Ciao a tutti,
ho configurato due macchine ubuntu linux 12.04 server ldap seguendo
questa guida
https://help.ubuntu.com/12.04/serverguide/openldap-server.html
Non ho usato TLS ma solo il necessario per avere una replication tra le
due macchine Master e slave con Syncrepl engine.
Tutto funziona correttamente: sono possibili scritture sulla macchina
uldap2 mentre non sono possibili sulla uldap1 perchè il clone è
read-only infatti mi da correttamente l'errore "Referral".
Quello che voglio fare adesso è aggiungere un nuovo server, uldap3, e
configurarlo in modo che possa inoltrare le scritture sulla macchina
uldap2 e gestire comunque le letture. Ho letto che che possibile, a
tale scopo, utilizzare un overlay chamato chaining (slapo-chain) e nel
man dell'overlay riporta anche la configurazione.
Quello che non ho capito è poiché utilizzo slapd in versione Version:
2.4.28-1.1ubuntu4 e non esiste slapd.conf (nella 2.4 come noto
l'utilizzo è deprecato) come riportato erroneamente nella configurazione
di openldap 2.4 e in tutti gli esempi correlati, come faccio a passare
questa configurazione ???
overlay chain
chain-rebind-as-user FALSE
chain-uri "ldap://ldap2.XXXXXXXXXXX.com"
chain-idassert-bind bindmethod="simple"
binddn="cn=admin,dc=XXXXXXXXXXX,dc=com"
credentials="giovanni"
mode="none"
tramite ldapadd ?
Inoltre devo anche configurare la uldap3 come sotto ???
sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f consumer_sync.ldif
dove consumer_sync.ldif è il seguente
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: syncprov
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcSyncRepl
olcSyncRepl: rid=0 provider=ldap://uldap2.XXXXXXXXXXX.com
bindmethod=simple binddn="cn=admin,dc=XXXXXXXXXXX,dc=com"
credentials=secret searchbase="dc=XXXXXXXXXXX,dc=com"
logbase="cn=accesslog"
logfilter="(&(objectClass=auditWriteObject)(reqResult=0))"
schemachecking=on
type=refreshAndPersist retry="60 +" syncdata=accesslog
-
add: olcUpdateRef
olcUpdateRef: ldap://uldap2.XXXXXXXXXXX.com
Grazie del vostro aiuto purtroppo la documentazione in merito non è il
massimo
Giovanni Butà
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap