Salve a tutti durante i primi test sul campo di un sistema OpenLDAP con
replicazione syncprov/syncrepl ho notato una cosa anomala: il dn
corrispondente al replicatore (che d'ora in poi chiamerò
cn=replicator,dc=example,dc=net) non viene replicato sul consumer...
Eppure sul file di configurazione del producer c'è una specifica
direttiva che permette di leggere tutto l'albero cn=log:
access to dn.subtree="cn=log" by
dn.exact="cn=replicator,dc=example,dc=net" read
by * none
Sono stati rimossi i limiti:
limits dn.exact="cn=replicator,dc=example,dc=net"
size=unlimited
time=unlimited
E nelle ACL ci sono specifiche regole che permettono al DN replicator di
leggere/scrivere (write) tutto l'albero.
Sul file di configurazione del consumer ci sono le stesse ACL.
Come è possibile che possa succedere una cosa del genere?!?!
Sparate pure a caso tanto sono a corto di idee per eventuali controlli.
Grazie.
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
