Dopo le ferie ho notato sul sito http://www.userbooster.de/en/download/openldap-for-windows.aspx una nuova versione di OpenLDAP x Windows. 1 - con questa nuova versione il valore di entryUUID viene generato correttamente 2 - sono anche riuscito a creare il cluster
questa è la configurazione del master:
=================================================================
# BDB Backend configuration file
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
ucdata-path ./ucdata
include ./schema/core.schema
include ./schema/cosine.schema
include ./schema/nis.schema
include ./schema/inetorgperson.schema
include ./schema/openldap.schema
include ./schema/dyngroup.schema
pidfile ./run/slapd.pid
argsfile ./run/slapd.args
# Enable TLS if port is defined for ldaps
TLSVerifyClient never
TLSCipherSuite HIGH:MEDIUM:-SSLv2
TLSCertificateFile ./secure/certs/server.pem
TLSCertificateKeyFile ./secure/certs/server.pem
TLSCACertificateFile ./secure/certs/server.pem
#######################################################################
# bdb database definitions
#######################################################################
serverID 1
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory ./data
dirtyread
searchstack 20
index mail pres,eq
index objectclass pres
index default eq,sub
index sn eq,sub,subinitial
index telephonenumber
index cn
limits group="cn=Manager,dc=example,dc=com" size=unlimited time=unlimited
syncrepl rid=000
provider=ldap://{indirizzo IP dello slave}:{porta dello slave}
bindmethod=simple
binddn="cn=Manager,dc=example,dc=com"
credentials=secret
searchbase="dc=example,dc=com"
schemachecking=on
type=refreshAndPersist
retry="60 +"
mirrormode on
overlay syncprov
=================================================================
sullo slave la configurazione è uguale, cambia solo "serverID" che è 2 e
"provider" dove c'è l'indirizzo IP e la porta del master invece che quelli
dello slave.
Ciao e grazie
2011/8/2 Omar Colombo <o.colo...@opengate.biz>
> Vi allego sotto la configurazione che stiamo testando.
> Ci siamo accorti comunque che OpenLDAP x Windows non genera un entryUUID
> corretto nemmeno in configurazione stand-alone.
> Ci chiedevamo quindi se fosse un bug di OpenLDAP x Windows (la versione che
> usiamo è http://www.userbooster.de/en/download/openldap-for-windows.aspx).
>
> Configurazione del server stand-alone:
> ===INIZIO=====================================================
> # BDB Backend configuration file
> # See slapd.conf(5) for details on configuration options.
> # This file should NOT be world readable.
> ucdata-path ./ucdata
> include ./schema/core.schema
> include ./schema/cosine.schema
> include ./schema/nis.schema
> include ./schema/inetorgperson.schema
> include ./schema/openldap.schema
> include ./schema/dyngroup.schema
> include ./schema/java.schema
>
> pidfile ./run/slapd.pid
> argsfile ./run/slapd.args
>
> # Enable TLS if port is defined for ldaps
>
> TLSVerifyClient never
> TLSCipherSuite HIGH:MEDIUM:-SSLv2
> TLSCertificateFile ./secure/certs/server.pem
> TLSCertificateKeyFile ./secure/certs/server.pem
> TLSCACertificateFile ./secure/certs/server.pem
>
> #######################################################################
> # bdb database definitions
> #######################################################################
>
> database bdb
> suffix "dc=customer,dc=com"
> rootdn "cn=Manager,dc=customer,dc=com"
> # Cleartext passwords, especially for the rootdn, should
> # be avoid. See slappasswd(8) and slapd.conf(5) for details.
> # Use of strong authentication encouraged.
> rootpw secret
> # The database directory MUST exist prior to running slapd AND
> # should only be accessible by the slapd and slap tools.
> # Mode 700 recommended.
> directory ./data
> dirtyread
> searchstack 20
> # Indices to maintain
> index mail pres,eq
> index objectclass pres
> index default eq,sub
> index sn eq,sub,subinitial
> index telephonenumber
> index cn
> ===FINE=======================================================
>
>
>
> Configurazione master/slave fatta seguendo
> https://labs.truelite.it/documenti/ldap.pdf paragrafo "1.4.3 Replicazione
> con syncrepl"
>
> MASTER
>
> ===INIZIO=====================================================
> ucdata-path ./ucdata
> include ./schema/core.schema
> include ./schema/cosine.schema
> include ./schema/nis.schema
> include ./schema/inetorgperson.schema
> include ./schema/openldap.schema
> include ./schema/dyngroup.schema
>
> pidfile ./run/slapd.pid
> argsfile ./run/slapd.args
>
> # Enable TLS if port is defined for ldaps
>
> TLSVerifyClient never
> TLSCipherSuite HIGH:MEDIUM:-SSLv2
> TLSCertificateFile ./secure/certs/server.pem
> TLSCertificateKeyFile ./secure/certs/server.pem
> TLSCACertificateFile ./secure/certs/server.pem
>
> access to *
> by * write
>
> serverID 1
>
> database bdb
> suffix "dc=example,dc=com"
> rootdn "cn=Manager,dc=example,dc=com"
> rootpw secret
> directory ./data
>
> checkpoint 256 5
>
> lastmod on
>
> index entryCSN,entryUUID eq
>
> overlay syncprov
> syncprov-checkpoint 100 10
> syncprov-sessionlog 100
> ===FINE=======================================================
>
> SLAVE
>
> ===INIZIO=====================================================
> ucdata-path ./ucdata
> include ./schema/core.schema
> include ./schema/cosine.schema
> include ./schema/nis.schema
> include ./schema/inetorgperson.schema
> include ./schema/openldap.schema
> include ./schema/dyngroup.schema
>
> pidfile ./run/slapd.pid
> argsfile ./run/slapd.args
>
> # Enable TLS if port is defined for ldaps
>
> TLSVerifyClient never
> TLSCipherSuite HIGH:MEDIUM:-SSLv2
> TLSCertificateFile ./secure/certs/server.pem
> TLSCertificateKeyFile ./secure/certs/server.pem
> TLSCACertificateFile ./secure/certs/server.pem
>
> access to *
> by * write
>
> serverID 2
>
> database bdb
> suffix "dc=example,dc=com"
> rootdn "cn=Manager,dc=example,dc=com"
> rootpw secret
> directory ./data
>
> checkpoint 256 5
>
> index entryCSN,entryUUID eq
>
> syncrepl rid=001
> provider=ldap://{MasterIpAddr}:3899
> bindmethod=simple
> binddn="cn=Manager,dc=example,dc=com"
> credentials=secret
> searchbase="dc=example,dc=com"
> schemachecking=off
> type=refreshAndPersist
> retry="20 +"
> scope=sub
> ===FINE=======================================================
>
> grazie
>
>
>
>
>
>
> 2011/8/2 Luca Scamoni <luca.scam...@gruppopa.it>
>
>> Ciao,
>> se ci fate vedere i file di configurazione magari possiamo aiutare..
>>
>> Il 01/08/2011 18:25, Omar Colombo ha scritto:
>>
>> Stiamo cercando di creare una configurazione master/slave di test con
>> OpenLDAP 2.4.23 x Windows su due macchine virtuali con Windows Server 2003.
>>
>> Non riusciamo a venire a capo dell'errore"syncrepl_message_to_entry:
>> rid=001 mods check (entryUUID: value #0 invalid per syntax)".
>>
>> Guardando le entries con Apache Directory Studio, l'attribute "entryUUID"
>> è sempre "Invalid UUID".
>>
>> E' per caso un bug di OpenLDAP ?
>>
>> grazie a chi potrà aiutare
>>
>>
>>
>> _______________________________________________
>> OpenLDAP mailing
>> listopenl...@mail.sys-net.ithttps://www.sys-net.it/mailman/listinfo/openldap
>>
>>
>>
>> --
>>
>> Luca Scamoni
>>
>> Gruppo Partners Associates
>>
>> Via Timavo, 12 - 20124 Milano
>> Tel. +39 02 67380435 - Fax +39 02 67386214
>> Cell. +39 348 0471710
>> luca.scam...@gruppopa.it
>> www.GruppoPA.it
>>
>> Questo messaggio contiene informazioni confidenziali appartenenti a
>> Gruppo Partners Associates ed è destinato unicamente ai destinatari. La
>> divulgazione o copia, anche parziale e non autorizzata, è proibita. Gruppo
>> Partners Associates non è responsabile se questo messaggio viene modificato
>> o falsificato. Se non siete i designati riceventi di questo messaggio,
>> cancellatelo immediatamente dal vostro sistema e avvisate il mittente
>> dell'errore dell'indirizzo di consegna e della cancellazione del messaggio.
>>
>> This e-mail contains confidential information belonging to Gruppo Partners
>> Associates and it is intended solely for the address. The unauthorised
>> disclosure or copying either whole or partial of this e-mail, is prohibited.
>> Gruppo Partners Associates shall not be liable for this e-mail if modified
>> or falsified. If you are not the intended recipient of this e-mail, please
>> delete it immediately from your system and notify the sender of the wrong
>> delivery and the mail deletion.
>>
>> _______________________________________________
>> OpenLDAP mailing list
>> OpenLDAP@mail.sys-net.it
>> https://www.sys-net.it/mailman/listinfo/openldap
>>
>>
>
>
> --
> ------------------------------
>
> *Omar Colombo*
>
> *software developer
> *
>
> Open Gate S.r.l.
> Via G. Di Vittorio, 7 - 20063 - Cernusco Sul Naviglio (MI) - ITALY
> Centralino +39 02 92271450
>
> Interno +39 02 92271493
>
> Fax +39 02 92271456
> Internet http://www.opengate.biz E-mail: *o.colo...@opengate.biz*
>
> **
>
> * "I libri e il sapere, più di qualsiasi altra cosa, danno agli uomini il
> sentimento della propria dignità e l'odio della dittatura." (Étienne de La
> Boëtie - Discorso sulla servitù volontaria, 1552)*
>
>
--
------------------------------
*Omar Colombo*
*software developer
*
Open Gate S.r.l.
Via G. Di Vittorio, 7 - 20063 - Cernusco Sul Naviglio (MI) - ITALY
Centralino +39 02 92271450
Interno +39 02 92271493
Fax +39 02 92271456
Internet http://www.opengate.biz E-mail: *o.colo...@opengate.biz*
**
<<logoPA.jpg>>
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
