Ciao a tutti,
Ma voi come gestite i referral ombra? Ho dei problemi a identificare una
strategia intelligente di equilibrio tra liberta' negli slave e
facilita' di sincronizzazione con i master.
Ad esempio: e' comodissimo mettere l'albero cn=schema,cn=config in
replica dal master, cosi' quando di cambia uno schema le variazioni
arrivano a tutti gli slave.
Pero' se faccio cosi' l'intero albero cn=config diventa uno shadow referral.
Come faccio a cambiare una acl su un cn=config in replica?
Adesso edito a mano con vim il file dentro slapd.d/cn=config, ma c'e' un
modo piu' furbo?
E poi: se cn=config diventa uno shadow referral e' una strada di sola
andata? Come faccio a liberare cn=config?
Con un ldif cosi':
dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcSyncrepl
ottengo:
sudo ldapmodify -H ldapi:/// -Y EXTERNAL -f free_replica.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={0}config,cn=config"
ldap_modify: Server is unwilling to perform (53)
additional info: shadow context; no update referral
Ho poi anche un quesito operativo: come faccio a passare da hdb a mdb su
due server in mirrormode? Siccome il database secondo lui e' in replica
non mi fa fare variazioni, neanche a mano con il vim (mi spiego meglio:
pensavo che cancellare le due direttive olcSyncrepl e olcMirrorMode
fossero sufficienti per liberare il database, poi avrei fatto il
passaggio a mdb, riavviato il nodo vuoto e atteso il ripopolamento delle
utenze e ripetuto con l'altro nodo -- non funziona: non si riavvia
neppure).
ciao e grazie!
Francesco
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
