On 2011.03.22. 11:40, Molnár Roland wrote: > Sziasztok > > Előre bocsájtom, hogy ezen a téren erősen kezdő vagyok. Ez az első > ilyen megmozdulásom. > > Adott két Debian 5.0.8 gép (32bit), amin slapd (2.4.11-1+lenny2) fut. > Ha a master-en adok hozzá egy user-t, minden adata szinkronizálódik a > slave-vel, kivétel a userPassword. Ez az ldapsearch-csel ellenőrizve > nem látszik a slave-en. > > Mi lehet az oka és hogy tudom megoldani, kikerülni? > (Ha kell még plusz infó, írjátok meg!)
Az acl-ek erdekesek lennenek, foleg a userpassword attributum vonatkozasaban, es a debuglevel-hez hozzadni 128-at, majd erosen nezni a logot accessviolation utan kutatva. > > A master slapd.conf-jának releváns része: > moduleload syncprov.la > overlay syncprov > syncprov-checkpoint 100 10 > syncprov-sessionlog 100 > > A slave idevágó része: > rootdn "dc=valami,dc=hu" > syncrepl rid=123 > provider=ldap://a.b.c.d:389 > type=refreshAndPersist > interval=00:00:30:00 > retry="60 +" > searchbase="dc=valami,dc=hu" > schemachecking=off > bindmethod=simple > binddn="cn=replicator,dc=valami,dc=hu" > credentials=valami1234 > > Mást másutt nem változtattam. > Alighanem a replictor-nak nincs joga olvasni a userpassword attributumot. Valami ehhez hasonlot kellene: access to attrs=userPassword,sambaLMPassword,sambaNTPassword by anonymous auth by dn.exact="cn=replicator,dc=domain,dc=tld" read by self write by * none -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
