Salve a tutti durante i primi test sul campo di un sistema OpenLDAP con replicazione syncprov/syncrepl ho notato una cosa anomala: il dn corrispondente al replicatore (che d'ora in poi chiamerò cn=replicator,dc=example,dc=net) non viene replicato sul consumer... Eppure sul file di configurazione del producer c'è una specifica direttiva che permette di leggere tutto l'albero cn=log: access to dn.subtree="cn=log" by dn.exact="cn=replicator,dc=example,dc=net" read by * none Sono stati rimossi i limiti: limits dn.exact="cn=replicator,dc=example,dc=net" size=unlimited time=unlimited E nelle ACL ci sono specifiche regole che permettono al DN replicator di leggere/scrivere (write) tutto l'albero. Sul file di configurazione del consumer ci sono le stesse ACL. Come è possibile che possa succedere una cosa del genere?!?! Sparate pure a caso tanto sono a corto di idee per eventuali controlli. Grazie.
_______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap