Re: [OpenLDAP] configurare openldap per Referral Chaining

Thu, 20 May 2010 23:54:57 -0700 

Il 19/05/2010 09:39, infogix ha scritto:
>
> Buon giorno a tutti
>
> Ho tre openldap: Il primo è il master il secondo è la replica in
> lettura ovvero il front-end dove collego tutte le applicazioni.
>
> Ho installato un terzo openldap è vorrei configurarlo in modo da
> creare un ramo locale indipendete ed un ramo che sia un link ovvero un
> referral al ramo reale presente nel front-end ovvero all'openldap di
> replica. Ho letto molta documentazione è la soluzione consiste
> nell'utilizzare Referral Chaining.
>
> La configurazione che ho letto ed applicato è la seguente considerando
> LDAP1 come il mio terzo openldap ed LDAP2 la replica. (si basa su due
> salti invece a me ne serve uno)
>
> The following example illustrates the configuration required at LDAP1
> to chain (or follow) the two referrals shown in Figure 7.4-2
>
> # sladp.conf
>
> # global section
>
> ...
>
> # generic referral for invalid DN cases
>
> referral ldap:ldap-master.example.com
>
> ...
>
> # databases section(s)
>
> database bdb
>
> ...
>
> suffix "dc=example,dc=com"
>
> ...
>
>  
>
> overlay chain
>
> # allow two referrals - one in this DIT
>
> # and a second in the referral DIT
>
> chain-max-depth 2
>
> # return a referral in the case of an error
>
> chain-return-error FALSE
>
>  
>
>  
>
> overlay chain
>
> chain-uri "ldap://ldap2.example.com";
>
> chain-rebind-as-user yes
>
> chain-idassert-bind bindmethod="simple"
>
>  binddn="cn=admin,dc=example,dc=com"
>
>  credentials="secret"
>
>  mode="self"
>
> chain-uri "ldap://ldap3.example.com";
>
> chain-rebind-as-user yes
>
> chain-idassert-bind bindmethod="simple"
>
>  binddn="cn=admin,dc=example,dc=com"
>
>  credentials="secret"
>
>  mode="self"
>
> * *
>
> Quando inserisco queste istruzioni nello slapd.conf del terzo nodo, il
> processo non parte.
>
> Dove sbaglio ? anzi meglio dire è corretto quello che ho studiato? La
> configurazione riportata è corretta? Se si allora evidentemente
> sbaglio nel posizionarla. Grazie in anticipo della vostra attenzione
>
>  
>
>
> _______________________________________________
> OpenLDAP mailing list
> OpenLDAP@mail.sys-net.it
> https://www.sys-net.it/mailman/listinfo/openldap
>   
Cosa dice il log di slapd?

-- 

/Luca Scamoni
/
*Gruppo Partners Associates*
Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300
Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273
Cell. +39 348 0471710
Email: luca.scam...@gruppopa.it <mailto:luca.scam...@gruppopa.it>
Sito: _www.GruppoPA.it_ <http://www.GruppoPA.it> 


Prima di stampare, pensa all'ambiente ** Think about the environment
before printing


_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Rispondere a