Re: [OpenLDAP] info su slapo-chain

Fri, 03 Aug 2012 01:16:43 -0700

Title: Scamoni Luca
Ciao,
    per utilizzare l'overlay slapo-chain devi aggiungere alla tua configurazione alcuni elementi.
Innanzitutto una istanza back-ldap, quindi devi caricare l'overlay chain e istanziarlo
Ti allego un esempio:
dn: cn=module{1},cn=config
objectClass: olcModuleList
cn: module{1}
olcModulePath: <path dei moduli>
olcModuleLoad: {0}back_ldap.la

dn: olcOverlay={0}chain,olcDatabase={1}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcChainConfig
olcOverlay: {0}chain
olcChainCacheURI: FALSE
olcChainMaxReferralDepth: 1
olcChainReturnError: FALSE

dn: olcDatabase={0}ldap,olcOverlay={0}chain,olcDatabase={1}hdb,cn=config
objectClass: olcLDAPConfig
objectClass: olcChainDatabase
olcDatabase: {0}ldap
olcDbStartTLS: none  starttls=no
olcDbRebindAsUser: FALSE
olcDbChaseReferrals: TRUE
olcDbTFSupport: no
olcDbProxyWhoAmI: FALSE
olcDbProtocolVersion: 3
olcDbSingleConn: FALSE
olcDbCancel: abandon
olcDbUseTemporaryConn: FALSE
olcDbConnectionPoolMax: 16
olcDbSessionTrackingRequest: FALSE
olcDbNoRefs: FALSE
olcDbNoUndefFilter: FALSE

dn: olcDatabase={1}ldap,olcOverlay={0}chain,olcDatabase={1}hdb,cn=config
objectClass: olcLDAPConfig
objectClass: olcChainDatabase
olcDatabase: {1}ldap
olcDbURI: "ldap://ldap2.XXXXXXXXXXX.com"
olcDbStartTLS: none  starttls=no
olcDbIDAssertBind: mode=self flags=non-prescriptive,proxy-authz-non-critical b
 indmethod=simple timeout=0 network-timeout=0 binddn="cn=admin,dc=XXXX
 XXXXXXX,dc=com" credentials="giovanni" keepalive=0:0:0
olcDbRebindAsUser: FALSE
olcDbChaseReferrals: TRUE
olcDbTFSupport: no
olcDbProxyWhoAmI: FALSE
olcDbProtocolVersion: 3
olcDbSingleConn: FALSE
olcDbCancel: abandon
olcDbUseTemporaryConn: FALSE
olcDbConnectionPoolMax: 16
olcDbSessionTrackingRequest: FALSE
olcDbNoRefs: FALSE
olcDbNoUndefFilter: FALSE

questo è più o meno quanto

Per l'altra domanda... dipende da come hai configurato la replicazione. Usi la replicazione delta? in tal caso sì devi configurare la replica in quel modo
ciao
Il 02/08/2012 14:55, Giovanni Butà ha scritto:
Ciao a tutti,
ho configurato due macchine ubuntu linux 12.04 server ldap seguendo questa guida

https://help.ubuntu.com/12.04/serverguide/openldap-server.html

Non ho usato TLS  ma solo il necessario per avere una replication tra le due macchine Master e slave con  Syncrepl engine.
Tutto funziona correttamente: sono possibili scritture sulla macchina uldap2 mentre non sono possibili sulla uldap1 perchè il clone è read-only infatti mi da correttamente l'errore "Referral".
Quello che voglio fare adesso è aggiungere un nuovo server,  uldap3, e configurarlo in modo che possa inoltrare le scritture sulla macchina uldap2 e gestire comunque le letture.  Ho letto che che possibile, a tale scopo, utilizzare un overlay chamato chaining (slapo-chain) e nel man dell'overlay riporta anche la configurazione.

Quello che non ho capito è poiché utilizzo slapd in versione Version: 2.4.28-1.1ubuntu4 e non esiste slapd.conf (nella 2.4 come noto l'utilizzo è deprecato) come riportato erroneamente nella configurazione di openldap 2.4 e in tutti gli esempi correlati, come faccio a passare questa configurazione ???

 overlay                 chain
              chain-rebind-as-user    FALSE
 chain-uri               "ldap://ldap2.XXXXXXXXXXX.com"
              chain-idassert-bind     bindmethod="simple"
                                      binddn="cn=admin,dc=XXXXXXXXXXX,dc=com"
                                      credentials="giovanni"
                                      mode="none"


tramite ldapadd ?

Inoltre devo anche configurare  la uldap3 come sotto ???

sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f consumer_sync.ldif

dove  consumer_sync.ldif è il seguente


dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: syncprov

dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcSyncRepl
olcSyncRepl: rid=0 provider=ldap://uldap2.XXXXXXXXXXX.com bindmethod=simple binddn="cn=admin,dc=XXXXXXXXXXX,dc=com"
 credentials=secret searchbase="dc=XXXXXXXXXXX,dc=com" logbase="cn=accesslog"
 logfilter="(&(objectClass=auditWriteObject)(reqResult=0))"

          schemachecking=on 

           type=refreshAndPersist retry="60 +" syncdata=accesslog

          -

          add: olcUpdateRef

          olcUpdateRef: ldap://uldap2.XXXXXXXXXXX.com

          

          Grazie del vostro aiuto purtroppo la
            documentazione in merito non è il massimo

            

            Giovanni Butà

            

          

        

        

       

      

      

      
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap


--

Luca Scamoni

Gruppo Partners Associates

Via Timavo, 12 - 20124 Milano
Tel. +39 02 67380435 - Fax +39 02 67386214
Cell. +39 348 0471710
luca.scam...@gruppopa.it
www.GruppoPA.it

Questo messaggio contiene informazioni confidenziali appartenenti a Gruppo Partners Associates ed è destinato unicamente ai destinatari. La divulgazione o copia, anche parziale e non autorizzata, è proibita. Gruppo Partners Associates non è responsabile se questo messaggio viene modificato o falsificato. Se non siete i designati riceventi di questo messaggio, cancellatelo immediatamente dal vostro sistema e avvisate il mittente dell'errore dell'indirizzo di consegna e della cancellazione del messaggio.

This e-mail contains confidential information belonging to Gruppo Partners Associates and it is intended solely for the address. The unauthorised disclosure or copying either whole or partial of this e-mail, is prohibited. Gruppo Partners Associates shall not be liable for this e-mail if modified or falsified. If you are not the intended recipient of this e-mail, please delete it immediately from your system and notify the sender of the wrong delivery and the mail deletion.

_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Rispondere a