Re: Problema con replicación OpenLDAP (no funciona "updateref")
El Miércoles, 24 de Enero de 2007 03:04, Leonardo Vizcaya escribió:
> Gracias por el dato, la semana que viene me voy a poner en esto
> también ya que necesito replicar una 'ou' de mi servidor pero en otra
> localidad.
>
> He estado pensando hacer la replica implementando TLS, de casualidad
> lo has hecho?? yo he usado TLS en ldap pero ciertas cosas me han
> servido y otras no, si tienes alguna experiencia sobre esto me
> gustaría que la comentaras. Me han dicho que es tan sencillo como
> decir tls=yes y es todo, voy a tener que probar con esto a ver que
> tanto es :-)...
Pues casualidades de la vida estuve ayer toda la tarde/noche tratando de
añadir TLS a mi OpenLDAP. No fui capaz por fallos en el certificado (me lo
tengo que mirar mejor). Parece que openLDAP es muy sensible y no le valen los
autofirmados, y luego traté de generar un request, creando antes mi CA,
firmarlo, separarlo en key y cert... pero al final no me funcionaba y me fui
a la cama.
Hasta ahora tengo un OpenLDAP maestro replicándose mediante slurp a otro
esclavo sin TLS. Funciona bien y tal. Ahora quiero probar la replicación por
Syncrepl, que se supone es un método más nuevo y menos pesado (no hace falta
parar el maestro, ni configurar casi anda en él...):
http://www.openldap.org/doc/admin23/syncrepl.html
Y sí, en teoría habilitar TLS en la réplica (al menos con Slurp) es sólo
añadir "tsl = yes".
En fin, que por comentar... ;)
--
Iñaki
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: