Re: [OpenLDAP] un aiuto per configurare un consumer proxy con cn=config.
2011/2/8 Mauro mrsan...@gmail.com: 2011/2/8 Francesco Malvezzi francesco.malve...@unimore.it: [...] La configurazione col vecchio formato, slapd.conf, era: database ldap # ignore conflicts with other databases, as we need to push out to same suffix hidden on suffix dc=comune,dc=cagliari,dc=it rootdn cn=admin,dc=comune,dc=cagliari,dc=it uri ldap://192.168.4.5 lastmod on # we don't need any access to this DSA restrict all acl-bind bindmethod=simple binddn=cn=replicant,dc=comune,dc=cagliari,dc=it credentials=40M12SEN syncrepl rid=002 provider=ldap://localhost:389 type=refreshAndPersist retry=60 10 300 + searchbase=dc=comune,dc=cagliari,dc=it searchbase=dc=comune,dc=cagliari,dc=it bindmethod=simple binddn=cn=replicant,dc=comune,dc=cagliari,dc=it credentials=40M12SEN overlay syncprov Non riesco a riportarla nel formato cn=config. proverei con il trucco dello slaptest. Scrivi lo slapd.conf che desideri in una qualche cartella, poi lanci: sudo slaptest -f ./slapd.conf -F ./slapd.d slaptest ti trasforma lo slapd.conf alla vecchia maniera in uno slapd.d. Da li' prendi ispirazione per scrivere gli ldif da inserire, Si e' quello che sto facendo, ci avrei potuto pensare prima ma sono entrato in panico visto che il database non funzionava dopo che mi e' stata cambiata la configurazione da sotto i piedi, ora piano piano le cose si stanno chiarendo per fortuna :-) Ho risolto, magari potrei mettere un how to da qualche parte se puo' essere utile. ___ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
[OpenLDAP] un aiuto per configurare un consumer proxy con cn=config.
So di essere pedante ma avrei bisogno di aiuto per far funzionare un
consumer che fa da proxy, sto cercando di trovare info in rete ma non
c'e' molto su come fare utilizzando la nuova configurazione di
openLDAP 2.4 e ho necessita' di far funzionare il proxy in tempi brevi
purtroppo.
Ho 3 server, due in lan e uno in dmz.
I due in lan sono un provider, 192.168.4.7 e un consumer, 192.168.4.248.
Grazie al vostro aiuto sono riuscito a far funzionare la replica
utilizzando la nuova configuazione cn=config.
C'e' un terzo server in dmz che, ovviamente non puo' aprire una
connessione verso un server in lan, cosi' ho pensato di far funzionare
da proxy il consumer 102.168.4.248, in modo da mandare gli
aggiornamenti al server in dmz.
La configurazione col vecchio formato, slapd.conf, era:
databaseldap
# ignore conflicts with other databases, as we need to push out to same suffix
hidden on
suffix dc=comune,dc=cagliari,dc=it
rootdn cn=admin,dc=comune,dc=cagliari,dc=it
uri ldap://192.168.4.5
lastmod on
# we don't need any access to this DSA
restrictall
acl-bindbindmethod=simple
binddn=cn=replicant,dc=comune,dc=cagliari,dc=it
credentials=40M12SEN
syncreplrid=002
provider=ldap://localhost:389
type=refreshAndPersist
retry=60 10 300 +
searchbase=dc=comune,dc=cagliari,dc=it
searchbase=dc=comune,dc=cagliari,dc=it
bindmethod=simple
binddn=cn=replicant,dc=comune,dc=cagliari,dc=it
credentials=40M12SEN
overlay syncprov
Non riesco a riportarla nel formato cn=config.
Finora l'unica cosa che sono riuscto a fare e' aggiungere il modulo back_ldap.
Ho creato un file modulo.ldif nel quale ho messo:
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {0}back_ldap
e ho lanciato ldapadd -Y external -H ldapi:/// -f module.ldif.
Questa e' l'unica cosa che mi e' riuscita ma mi manca tutto il resto.
___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
Re: [OpenLDAP] un aiuto per configurare un consumer proxy con cn=config.
[...] La configurazione col vecchio formato, slapd.conf, era: databaseldap # ignore conflicts with other databases, as we need to push out to same suffix hidden on suffix dc=comune,dc=cagliari,dc=it rootdn cn=admin,dc=comune,dc=cagliari,dc=it uri ldap://192.168.4.5 lastmod on # we don't need any access to this DSA restrictall acl-bindbindmethod=simple binddn=cn=replicant,dc=comune,dc=cagliari,dc=it credentials=40M12SEN syncreplrid=002 provider=ldap://localhost:389 type=refreshAndPersist retry=60 10 300 + searchbase=dc=comune,dc=cagliari,dc=it searchbase=dc=comune,dc=cagliari,dc=it bindmethod=simple binddn=cn=replicant,dc=comune,dc=cagliari,dc=it credentials=40M12SEN overlay syncprov Non riesco a riportarla nel formato cn=config. proverei con il trucco dello slaptest. Scrivi lo slapd.conf che desideri in una qualche cartella, poi lanci: sudo slaptest -f ./slapd.conf -F ./slapd.d slaptest ti trasforma lo slapd.conf alla vecchia maniera in uno slapd.d. Da li' prendi ispirazione per scrivere gli ldif da inserire, ciao, Francesco ___ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
Re: [OpenLDAP] un aiuto per configurare un consumer proxy con cn=config.
2011/2/8 Francesco Malvezzi francesco.malve...@unimore.it: [...] La configurazione col vecchio formato, slapd.conf, era: database ldap # ignore conflicts with other databases, as we need to push out to same suffix hidden on suffix dc=comune,dc=cagliari,dc=it rootdn cn=admin,dc=comune,dc=cagliari,dc=it uri ldap://192.168.4.5 lastmod on # we don't need any access to this DSA restrict all acl-bind bindmethod=simple binddn=cn=replicant,dc=comune,dc=cagliari,dc=it credentials=40M12SEN syncrepl rid=002 provider=ldap://localhost:389 type=refreshAndPersist retry=60 10 300 + searchbase=dc=comune,dc=cagliari,dc=it searchbase=dc=comune,dc=cagliari,dc=it bindmethod=simple binddn=cn=replicant,dc=comune,dc=cagliari,dc=it credentials=40M12SEN overlay syncprov Non riesco a riportarla nel formato cn=config. proverei con il trucco dello slaptest. Scrivi lo slapd.conf che desideri in una qualche cartella, poi lanci: sudo slaptest -f ./slapd.conf -F ./slapd.d slaptest ti trasforma lo slapd.conf alla vecchia maniera in uno slapd.d. Da li' prendi ispirazione per scrivere gli ldif da inserire, Si e' quello che sto facendo, ci avrei potuto pensare prima ma sono entrato in panico visto che il database non funzionava dopo che mi e' stata cambiata la configurazione da sotto i piedi, ora piano piano le cose si stanno chiarendo per fortuna :-) ___ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
