Mauro Sanna wrote:
La mia configurazione e' la seguente:
un master slapd, 192.168.4.7 il quale replica verso un altro server,
192.168.4.248.
Impostando il nuovo sistema di replica con syncrepl sembra che funzioni
tutto, le modifiche che vengono fatte sul 192.168.4.7 vengono viste
anche nel 192.168.4.248.
Dovrei replicare anche su un'altra macchina che sta in dmz e che fa da
server per le autenticazioni di account mail.
Per risolvere il problema dmz->trust, sulla macchina 192.168.4.248 ho
configurato, sullo stesso server slapd, un consumer proxy seguendo le
istruzioni prese da
<http://www.openldap.org/doc/admin24/replication.html#Syncrepl%20Proxy>,
ovviamente personalizzando tutte le configurazioni.
Sembra non funzionare:
slap_client_connect: URI=ldap://localhost:9011/
DN="cn=replicant,dc=example,dc=com" ldap_sasl_bind_s failed (-1).
Suggerimenti?
Sono graditi suggerimenti anche sul tipo di configurazione tra le varie
macchine.
Non ho considerato il mirroring e il multi master, penso che la semplice
replicarezione possa essere sufficente.
(-1) e' un po' vago. Forse ti conviene vedere se con un livello di log
piu' verboso si capisce qualcosa di piu'. In ogni caso, la prima
operazione da fare e' verificare se ldapwhoami da quella macchina
funziona con i parametri indicati, ovvero
ldapwhoami -x -H ldap://localhost:9011/ \
-D "cn=replicant,dc=example,dc=com" -w <password>
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
Gruppo Partners Associates
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Fax: +39 0382 476497
Email: a...@sys-net.it
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
