On 22/02/2010 11:58, Marco Pizzoli wrote:
> Ciao a tutti,
> ho una installazione openldap 2.3.38 in master-slave, replica con
> syncrepl.
> L'accesso agli utenti, per l'autenticazione, avviene su entrambi i
> sistemi.
>
> Entrambi i sistemi girano con abilitato il modulo ppolicy, con una
> policy configurata per bloccare l'utente dopo 5 tentativi falliti. Ho
> notato che gli attributi operazionali associati al motore OLdap sono
> gestiti internamente dal sistema e SOLO da quel sistema. Nello
> specifico, un utente che si autentica verso un server OLdap e viene
> poi lockato, puo' cmq poi accedere facendo puntare il suo sistema
> all'altro server OLdap. Esiste un qualche modo per ovviare a questo?
> E' possibile "sincronizzare" gli attributi operazionali tra i due
> sistemi? Devo passare ad una soluzione multi-master?
>
> ---------
> Sugli stessi sistemi e' configurato il modulo accesslog, che scrive il
> log degli accessi in un db ldap. Conoscete un modo per risalire alle
> informazioni contenute nei database in modo aggregato? E' possibile
> cioe' fare la query ad un "qualcosa" che mi da una visione unica del
> directory? Devo creare un "translucent" tra i 2 database dei log?
>
> Grazie in anticipo
> Marco
>
> --
Ciao,
per quanto riguarda la password policy nelle versioni più recenti è
stata introdotta a livello dell'overlay la possibilità di effettuare il
forward degli update agli attributi operazionali. Non ricordo da che
versione ma sicuramente non nella 2.3.x anche se non dovrebbe essere
complicato fare il backport delle modifiche (ppolicy.c). Tieni conto che
anche passando al multimaster non risolveresti il problema senza questa
"feature" di forwarding...
Per l'accesslog vale più o meno lo stesso discorso nel senso che le
informazioni sono "locali" per cui la strada che proponi mi sembra
l'unica percorribile
ciao
--
/Luca Scamoni
/
*Gruppo Partners Associates*
Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300
Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273
Cell. +39 348 0471710
Email: luca.scam...@gruppopa.it <mailto:luca.scam...@gruppopa.it>
Sito: _www.GruppoPA.it_ <http://www.GruppoPA.it>
Prima di stampare, pensa all'ambiente ** Think about the environment
before printing
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
