Re: [OpenLDAP] un aiuto per configurare un consumer proxy con cn=config.
2011/2/8 Mauro : > 2011/2/8 Francesco Malvezzi : >> [...] >> La configurazione col vecchio formato, slapd.conf, era: >>> >>> database ldap >>> # ignore conflicts with other databases, as we need to push out to same >>> suffix >>> hidden on >>> suffix "dc=comune,dc=cagliari,dc=it" >>> rootdn "cn=admin,dc=comune,dc=cagliari,dc=it" >>> uri ldap://192.168.4.5 >>> >>> lastmod on >>> >>> # we don't need any access to this DSA >>> restrict all >>> >>> acl-bind bindmethod=simple >>> binddn="cn=replicant,dc=comune,dc=cagliari,dc=it" >>> credentials=40M12SEN >>> >>> syncrepl rid=002 >>> provider=ldap://localhost:389 >>> type=refreshAndPersist >>> retry="60 10 300 +" >>> searchbase="dc=comune,dc=cagliari,dc=it" >>> searchbase="dc=comune,dc=cagliari,dc=it" >>> bindmethod=simple >>> binddn="cn=replicant,dc=comune,dc=cagliari,dc=it" >>> credentials=40M12SEN >>> >>> overlay syncprov >>> >>> Non riesco a riportarla nel formato cn=config. >> >> proverei con il trucco dello slaptest. >> >> Scrivi lo slapd.conf che desideri in una qualche cartella, poi lanci: >> sudo slaptest -f ./slapd.conf -F ./slapd.d >> >> slaptest ti trasforma lo slapd.conf alla vecchia maniera in uno slapd.d. Da >> li' prendi ispirazione per scrivere gli ldif da inserire, > > Si e' quello che sto facendo, ci avrei potuto pensare prima ma sono > entrato in panico visto che il database non funzionava dopo che mi e' > stata cambiata la configurazione da sotto i piedi, ora piano piano le > cose si stanno chiarendo per fortuna :-) Ho risolto, magari potrei mettere un how to da qualche parte se puo' essere utile. > ___ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
Re: [OpenLDAP] un aiuto per configurare un consumer proxy con cn=config.
2011/2/8 Francesco Malvezzi : > [...] > La configurazione col vecchio formato, slapd.conf, era: >> >> database ldap >> # ignore conflicts with other databases, as we need to push out to same >> suffix >> hidden on >> suffix "dc=comune,dc=cagliari,dc=it" >> rootdn "cn=admin,dc=comune,dc=cagliari,dc=it" >> uri ldap://192.168.4.5 >> >> lastmod on >> >> # we don't need any access to this DSA >> restrict all >> >> acl-bind bindmethod=simple >> binddn="cn=replicant,dc=comune,dc=cagliari,dc=it" >> credentials=40M12SEN >> >> syncrepl rid=002 >> provider=ldap://localhost:389 >> type=refreshAndPersist >> retry="60 10 300 +" >> searchbase="dc=comune,dc=cagliari,dc=it" >> searchbase="dc=comune,dc=cagliari,dc=it" >> bindmethod=simple >> binddn="cn=replicant,dc=comune,dc=cagliari,dc=it" >> credentials=40M12SEN >> >> overlay syncprov >> >> Non riesco a riportarla nel formato cn=config. > > proverei con il trucco dello slaptest. > > Scrivi lo slapd.conf che desideri in una qualche cartella, poi lanci: > sudo slaptest -f ./slapd.conf -F ./slapd.d > > slaptest ti trasforma lo slapd.conf alla vecchia maniera in uno slapd.d. Da > li' prendi ispirazione per scrivere gli ldif da inserire, Si e' quello che sto facendo, ci avrei potuto pensare prima ma sono entrato in panico visto che il database non funzionava dopo che mi e' stata cambiata la configurazione da sotto i piedi, ora piano piano le cose si stanno chiarendo per fortuna :-) ___ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
Re: [OpenLDAP] un aiuto per configurare un consumer proxy con cn=config.
[...] La configurazione col vecchio formato, slapd.conf, era: databaseldap # ignore conflicts with other databases, as we need to push out to same suffix hidden on suffix "dc=comune,dc=cagliari,dc=it" rootdn "cn=admin,dc=comune,dc=cagliari,dc=it" uri ldap://192.168.4.5 lastmod on # we don't need any access to this DSA restrictall acl-bindbindmethod=simple binddn="cn=replicant,dc=comune,dc=cagliari,dc=it" credentials=40M12SEN syncreplrid=002 provider=ldap://localhost:389 type=refreshAndPersist retry="60 10 300 +" searchbase="dc=comune,dc=cagliari,dc=it" searchbase="dc=comune,dc=cagliari,dc=it" bindmethod=simple binddn="cn=replicant,dc=comune,dc=cagliari,dc=it" credentials=40M12SEN overlay syncprov Non riesco a riportarla nel formato cn=config. proverei con il trucco dello slaptest. Scrivi lo slapd.conf che desideri in una qualche cartella, poi lanci: sudo slaptest -f ./slapd.conf -F ./slapd.d slaptest ti trasforma lo slapd.conf alla vecchia maniera in uno slapd.d. Da li' prendi ispirazione per scrivere gli ldif da inserire, ciao, Francesco ___ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
[OpenLDAP] un aiuto per configurare un consumer proxy con cn=config.
So di essere pedante ma avrei bisogno di aiuto per far funzionare un consumer che fa da proxy, sto cercando di trovare info in rete ma non c'e' molto su come fare utilizzando la nuova configurazione di openLDAP 2.4 e ho necessita' di far funzionare il proxy in tempi brevi purtroppo. Ho 3 server, due in lan e uno in dmz. I due in lan sono un provider, 192.168.4.7 e un consumer, 192.168.4.248. Grazie al vostro aiuto sono riuscito a far funzionare la replica utilizzando la nuova configuazione cn=config. C'e' un terzo server in dmz che, ovviamente non puo' aprire una connessione verso un server in lan, cosi' ho pensato di far funzionare da proxy il consumer 102.168.4.248, in modo da mandare gli aggiornamenti al server in dmz. La configurazione col vecchio formato, slapd.conf, era: databaseldap # ignore conflicts with other databases, as we need to push out to same suffix hidden on suffix "dc=comune,dc=cagliari,dc=it" rootdn "cn=admin,dc=comune,dc=cagliari,dc=it" uri ldap://192.168.4.5 lastmod on # we don't need any access to this DSA restrictall acl-bindbindmethod=simple binddn="cn=replicant,dc=comune,dc=cagliari,dc=it" credentials=40M12SEN syncreplrid=002 provider=ldap://localhost:389 type=refreshAndPersist retry="60 10 300 +" searchbase="dc=comune,dc=cagliari,dc=it" searchbase="dc=comune,dc=cagliari,dc=it" bindmethod=simple binddn="cn=replicant,dc=comune,dc=cagliari,dc=it" credentials=40M12SEN overlay syncprov Non riesco a riportarla nel formato cn=config. Finora l'unica cosa che sono riuscto a fare e' aggiungere il modulo back_ldap. Ho creato un file modulo.ldif nel quale ho messo: dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: {0}back_ldap e ho lanciato ldapadd -Y external -H ldapi:/// -f module.ldif. Questa e' l'unica cosa che mi e' riuscita ma mi manca tutto il resto. ___ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap