Avevo chiesto questa cosa tempo fa, e avevo dato la colpa al fatto che
avevo lasciato un server con bdb e un altro con hdb.
Ma l'ha rifatto, tra l'altro con lo stesso albero LDAP, anche se uno
dei due server è diverso.
In buona sostanza, come faccio da tutte le altre parti, ho dovuto
modificare lo slave di una replica con syncrepl, quindi ho stoppato,
piallato /var/lib/ldap, sistemata la configurazione e dato restart.
La replica è andata a buon fine, ma lo slave si è ritrovato tutte le
entry a parte quella di amministrazione; siccome utilizzo la dn di
amministrazione (samba, smbldap-tools, ...) ovviamente sullo slave non
andava più una mazza.
Ristoppato lo slave, dump del master, restore sullo slave, start e ora
funziona perfettamente.
Perchè?! Ma soprattutto, perchè solo li?! Da altre parti mi capita di
spegnere lo slave, piallarlo e farlo ripartire...
Per la replica utilizzo una dn diversa, e la dn di amministrazione è
segnata come 'rootdn' in slapd.conf.
Il master ha come prime due ACL:
limits dn.exact="cn=replica,dc=ex" time.soft=unlimited time.hard=unlimited
size.soft=unlimited size.hard=unlimited
access to *
by dn.exact="cn=replica,dc=ex" read
by * break
Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
