Hi all.
Понимаю что вопрос не относится к фре, но все же.
На основном сервере установлена самба 3-я и аккаунты храняться в ладпе.
Основной сервер на фре.
На втором сервере установлен Оракл Линукс, потому как используется Oracle
Database. Решил сделать не прямым обращением с основному лдап-контроллеру,
а поднять на том же линуксе лдап и данные реплицировать.
Типа как отказоустойчивость.
Настройки все по документации и они достаточно простые.
И вот собственно сам вопрос:
До тех пор, пока я четко не прописал фильтр, загружалось буквально пару
объектов. При том, что по документации filter="((objectClass=*)" . Даже
когда задаю этот фильтр явно - ситуация не меняется. Пробовал задавать
лимиты для пользователя - никакой реакции.
Для репликации используется rootdn из конфига самого slapd
Я то добился нужного мне результата, но вот неприятный осадок остался.
Может из-за разных версий? Смотрю ченжлог. syncprov они постоянно пилят.
Тогда не понятно. почему работает с прописанным фильтром - он ведь так же
все записи выбирает сервера. Как-то не привык я ставить на продакшин, если
не понимаю в чем проблема.
@(#) $OpenLDAP: slapd 2.4.39 (Jul 7 2014 20:39:36) $
[email protected]:
/usr/ports/net/openldap24-server/work/openldap-2.4.39/servers/slapd
@(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 12:00:44) $
[email protected]:
/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd
syncrepl rid=059
provider=ldap://10.0.5.60
type=refreshAndPersist
searchbase="dc=lk"
filter="(|(objectClass=posixAccount)(objectClass=posixGroup)(objectClass=sambaDomain)(objectClass=dcObject)(objectClass=organizationalUnit))"
schemachecking=off
bindmethod=simple
retry="5 +"
binddn="cn=sysadmin,dc=lk"
credentials=password
