Re: Problema con replicación OpenLDAP (no funciona "updateref")

To: debian-user-spanish@lists.debian.org
Subject: Re: Problema con replicación OpenLDAP (no funciona "updateref")
From: "Leonardo Vizcaya" <leonardovizcaya@gmail.com>
Date: Tue, 23 Jan 2007 22:04:30 -0400
Message-id: <[🔎] acbc2f2a0701231804s3cd8a7aw4284609c03012422@mail.gmail.com>
In-reply-to: <[🔎] 200701230332.09793.ibc2@euskalnet.net>
References: <[🔎] 200701190101.03302.ibc2@euskalnet.net> <[🔎] 1169465399.2763.37.camel@joshua.atica.um.es> <[🔎] 200701221405.48307.ibc2@euskalnet.net> <[🔎] 200701230332.09793.ibc2@euskalnet.net>

Ahora SI está claro, aunque me ha costado sudor y lágrimas:

Allá va la solución:




* En el maestro:

replogfile      /var/lib/ldap/replog
replica         host=192.168.1.1:389
                binddn="cn=slave-replica,dc=dominio,dc=net"
                credentials=*****
                bindmethod=simple
                tls=no

Sin más, ni tiene que existir un usuario especial ni NADA.


* EN el esclavo:

updatedn        "cn=slave-replica,dc=dominio,dc=net"
# ¡¡¡EL USUARIO UPDATEDN ES EL ÚNICO QUE PUEDE MODIFICAR COSAS, SEA DESDE EL
MAESTRO O DIRECTAMENTE!!!
updateref       ldap://192.168.1.100:389
access to *
             by dn="cn=slave-replica,dc=dominio,dc=net" write
             by * read
# No hace falta que exista ni admin ni nada, sólo "updatedn" es quien puede
modificar.




Mi fallo era que hacía la replica directamente con "admin", y encima hacía en
el esclavo el Bind con "admin", por lo que era el usuario "updatedn" y
entonces SI me dejaba hacer cambios.


Lo que no consigo es que Kaddressbook (que parece implementar los referral) se
loguee en el esclavo para escritura y éste le haga el referral (indicando el
maestro) para que Kaddressbook haga en él los cambios. Creo que el bind
contra el maestro lo hace SIEMPRE como anónimo ¿?¿?¿? ¿un bug?

La replicación maestro->esclavo tira perfecto.


Bueno, algo hemos avanzado :)


--
Iñaki

Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista


Hola Iñaki.

Gracias por el dato, la semana que viene me voy a poner en esto
también ya que necesito replicar una 'ou' de mi servidor pero en otra
localidad.

He estado pensando hacer la replica implementando TLS, de casualidad
lo has hecho?? yo he usado TLS en ldap pero ciertas cosas me han
servido y otras no, si tienes alguna experiencia sobre esto me
gustaría que la comentaras. Me han dicho que es tan sencillo como
decir tls=yes y es todo, voy a tener que probar con esto a ver que
tanto es :-)...

Bueno hasta pronto.

--
Att.
Leonardo Vizcaya(WhiteLion).
Linux user number: 429250

     ("`-''-/").___..--''"`-._
      `6_ 6  )   `-.  (     ).`-.__.`)
      (_Y_.)'  ._   )  `._ `. ``-..-'
    _..`--'_..-_/  /--'_.' ,'
   (il),-''  (li),'  ((!.-'

Reply to:

Follow-Ups:
- Re: Problema con replicación OpenLDAP (no funciona "updateref")
  - From: Iñaki <ibc2@euskalnet.net>

References:
- Problema con replicación OpenLDAP (no funciona "updateref")
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Problema con replicación OpenLDAP (no funciona "updateref")
  - From: "Angel L. Mateo" <amateo@um.es>
- Re: Problema con replicación OpenLDAP (no funciona "updateref")
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Problema con replicación OpenLDAP (no funciona "updateref")
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: problemas con openLDAP y passwd
Next by Date: Re: Cual distro me recomiendan
Previous by thread: Re: Problema con replicación OpenLDAP (no funciona "updateref")
Next by thread: Re: Problema con replicación OpenLDAP (no funciona "updateref")
Index(es):
- Date
- Thread