Re: [OpenLDAP] syncrepl proxy.

Wed, 27 May 2009 03:16:31 -0700 

Pierangelo Masarati wrote:

Mauro Sanna wrote:

La mia configurazione e' la seguente:
un master slapd, 192.168.4.7 il quale replica verso un altro server, 192.168.4.248. Impostando il nuovo sistema di replica con syncrepl sembra che funzioni tutto, le modifiche che vengono fatte sul 192.168.4.7 vengono viste anche nel 192.168.4.248. Dovrei replicare anche su un'altra macchina che sta in dmz e che fa da server per le autenticazioni di account mail. Per risolvere il problema dmz->trust, sulla macchina 192.168.4.248 ho configurato, sullo stesso server slapd, un consumer proxy seguendo le istruzioni prese da <http://www.openldap.org/doc/admin24/replication.html#Syncrepl%20Proxy>, ovviamente personalizzando tutte le configurazioni. 
Sembra non funzionare:
slap_client_connect: URI=ldap://localhost:9011/ DN="cn=replicant,dc=example,dc=com" ldap_sasl_bind_s failed (-1). 
Suggerimenti?
Sono graditi suggerimenti anche sul tipo di configurazione tra le varie macchine. Non ho considerato il mirroring e il multi master, penso che la semplice replicarezione possa essere sufficente. 


(-1) e' un po' vago.  Forse ti conviene vedere se con un livello di 
log piu' verboso si capisce qualcosa di piu'.  In ogni caso, la prima 
operazione da fare e' verificare se ldapwhoami da quella macchina 
funziona con i parametri indicati, ovvero


ldapwhoami -x -H ldap://localhost:9011/ \
    -D "cn=replicant,dc=example,dc=com" -w <password>

Mi dice: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Dai log non emergono ulteriori indicazioni :-(
Io mi sono attenuto alle indicazioni fornite nel link citato.
Riporto la configurazione:

######################################################################
# Consumer Proxy that pulls in data via Syncrepl and pushes out via
# slapd-ldap
######################################################################

database        ldap

# ignore conflicts with other databases, as we need to push out to same 
suffix

hidden          on
suffix          "dc=example,dc=com"
rootdn          "cn=admin,dc=example,dc=com"
uri             ldap://localhost:9012/

lastmod         on

# we don't need any access to this DSA
restrict        all

acl-bind        bindmethod=simple
               binddn="cn=replicant,dc=example,dc=com"
               credentials=secret

syncrepl       rid=002
              provider=ldap://localhost:9011/
              bindmethod=simple
              binddn="cn=replicant,dc=example,dc=com"
              credentials=secret
              searchbase="dc=example,dc=com"
              type=refreshAndPersist
              retry="5 5 300 45"

overlay        syncprov


_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap






















					Rispondere a