forum.opennet.ru - "Не работает репликация ldap" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не работает репликация ldap"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не работает репликация ldap"		+/–
Сообщение от Xopc (ok) on 20-Окт-08, 10:05
Здравствуйте, подскажите по такому вопросу. Делаю репликацию ldap на соседний сервер, вроде все ясно. Но есть несколько вопросов по slapd и slurpd, тонкости. ldap.conf MASTER BASE dc=domen,dc=ru HOST monster1.domen.ru URI ldap://monster1.domen.ru TLS_CACERT /etc/openldap/ssl/ca.cert TLS_REQCERT allow slapd.conf MASTER # Определение схем ################################################################ include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/samba.schema include /etc/openldap/schema/yast.schema include /etc/openldap/schema/dhcp.schema include /etc/openldap/schema/dnszone.schema include /etc/openldap/schema/postfixaliases.schema include /etc/openldap/schema/mail.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args modulepath /usr/lib/openldap/modules # Определение базы данных и администратора ################################################################ database bdb suffix "dc=domen,dc=ru" rootdn "cn=Manager,dc=domen,dc=ru" rootpw "{ssha}J+JOynlI5aR17w8hkav4CZmoYt5CT0dETg==" directory /var/lib/ldap # Индексирование для быстрых запросов ################################################################# index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUid eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub # Использование TLS ###################################################################### TLSCertificateFile /etc/openldap/ssl/user.cert TLSCertificateKeyFile /etc/openldap/ssl/user.key TLSCaCertificateFile /etc/openldap/ssl/ca.cert # Логи ###################################################################### loglevel 255 # Определения ACL для доступа к различным частям базы данных ###################################################################### access to attrs=userPassword,sambaLMPassword,sambaNTPassword by self write by dn="cn=Manager,dc=domen,dc=ru" write by anonymous auth by * none access to * by dn="cn=Manager,dc=domen,dc=ru" write by dn="cn=admin,ou=Services,ou=People,dc=domen,dc=ru" write by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" read by users read by self write by * read # Репликация ###################################################################### replica uri=ldap://192.168.1.7:389 suffix="dc=domen,dc=ru" binddn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" credentials="{MD5}S7Pvlee6HnYRCG593qKenQ==" bindmethod=simple # tls=yes replogfile /var/log/openldap/rep.log и slapd.conf SLAVE include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/yast.schema include /etc/openldap/schema//samba.schema include /etc/openldap/schema//dhcp.schema include /etc/openldap/schema//dnszone.schema include /etc/openldap/schema//postfixaliases.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args modulepath /usr/lib/openldap/modules access to dn.base="" by * read access to dn.base="cn=Subschema" by * read access to attrs=userPassword,userPKCS12 by self write by * auth access to attrs=shadowLastChange by self write by * read access to * by dn="cn=Manager,dc=domen,dc=ru" by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" write by * read loglevel 0 database bdb suffix "dc=domen,dc=ru" rootdn "cn=Manager,dc=domen,dc=ru" rootpw "{ssha}SR4E3/lxXIE7fX24vp6VPVRFtLtLRExJSQ==" directory /var/lib/ldap/ checkpoint 1024 5 cachesize 10000 index objectClass,uidNumber,gidNumber eq index member,mail eq,pres index cn,displayname,uid,sn,givenname sub,eq,pres updatedn cn=replicator,ou=Services,ou=People,dc=domen,dc=ru updateref ldap://192.168.1.6:389 После внесения изменений на Мастере, формируется /var/log/openldap/rep.log вся реплика, которая поменялась. Но вот на Слейв ничего не записывается. Оно вообще само должно работать? Или надо ещё в какой-то момент slurpd и slap запускать? Они впринцыпе сервисами болтаются, но остановленные. Пробовал выполнить slurpd -d 255, из rep.log все перенеслось в ./replica/slurpd.replog. Но никаких ошибок не показывает и репликацию тоже не делает. В /var/run/slapd/slapd.args что должно быть? А то он на мой взгляд пустой. /var/lib/openldap/slapd -h ldap:// -u ldap -g ldap -o slp=no Не малова-то ли?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Не работает репликация ldap, Vladimir, 12:19 , 20-Окт-08, (1)

Не работает репликация ldap, Xopc, 07:58 , 21-Окт-08, (2)

Не работает репликация ldap, Hetzer, 08:13 , 21-Окт-08, (3)

Не работает репликация ldap, Xopc, 02:52 , 24-Окт-08, (4)

Не работает репликация ldap, Hetzer, 03:43 , 26-Окт-08, (5)

Не работает репликация ldap, Xopc, 06:35 , 27-Окт-08, (6)

Не работает репликация ldap, yavik, 23:48 , 10-Окт-09, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не работает репликация ldap" +/–

Сообщение от Vladimir (??) on 20-Окт-08, 12:19

>by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" read
  А изменения на мастере проходят?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не работает репликация ldap" +/–

Сообщение от Xopc (ok) on 21-Окт-08, 07:58

>>by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" read
>
>  А изменения на мастере проходят?
Проверил. Происходят, manager может писать на Мастере. Пока что в тестовых целях добавил replicator`у запись на Мастере тоже, до этого только читал. На Слейве replicator тоже может писать.
А slurpd только на Мастере должен висеть? Потому как на Слейве он мало того что не стартанут, так ещё и ошибку при старте дает что в slapd.conf не описана секция с реепликами. Ну дык это ж не мастер, потому мне кажется что и не должен стартовать.
Единсвенная зацепка это syslog строчка после slurpd -d 255
ldap_simple_bind_s failed: Invalid credentials
я так понимаю не смог залогониться. Но я же вручную могу, да ещё и в базу писать...?

>>> по горячим следам
на Мастере в slapd.conf credentials= поставил открытый пароль, вместо хеша. Все в целях тестрования :) Собственно в этом и была проблема. Разберемся...
Кстати, сервисом slurpd на Мастере надо запускать, на Слейве не нужен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не работает репликация ldap" +/–

Сообщение от Hetzer (ok) on 21-Окт-08, 08:13

>[оверквотинг удален]
>дает что в slapd.conf не описана секция с реепликами. Ну дык
>это ж не мастер, потому мне кажется что и не должен
>стартовать.
>
>Единсвенная зацепка это syslog строчка после slurpd -d 255
>
>ldap_simple_bind_s failed: Invalid credentials
>
>я так понимаю не смог залогониться. Но я же вручную могу, да
>ещё и в базу писать...?
многое зависит от версии openldap..
я так понимаю openldap версии <2.4, потому с 2.4 механизм репликации изменился и стал много более функциональным.
вот с рабочего конфига мастера 2.34, пароль именно в plaintext
replica host=10.0.0.2:389 binddn="cn=user,o=basa" bindmethod=simple credentials=password
на слэйве:
updatedn "cn=user,o=basa" credentials = "password" updateref 10.0.0.1:389
перед тем как делать реплику, необходимо с мастера снять отпечаток базы, например slapcat -l basa.ldif
и унести на слэйв  slapadd -l basa.ldif.  Затем можно запускать слэйва и делать изменения на мастере.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не работает репликация ldap" +/–

Сообщение от Xopc (ok) on 24-Окт-08, 02:52

А ещё вопрос в догонку...
Репликацию то я сделал, затем на слейве ещё и Резервный Контролер Домена поднял на Samba. И вроде все работает, но раз в сутки начинают подвисать все smb ресурсы от Основного Контролера Домена. Выключаешь на слейве ldap и samba, и все приходит в норму. Это от чего косяк? Из-за репликации ldap`ов или из-за samba? Где хоть посмотреть причины? Что-то в messages не могу ничего выловить, море всего валится, но ничего примечательного.
Версии ldap 2.3.27, samba 3.0.23d

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не работает репликация ldap" +/–

Сообщение от Hetzer (ok) on 26-Окт-08, 03:43

>А ещё вопрос в догонку...
>Репликацию то я сделал, затем на слейве ещё и Резервный Контролер Домена
>поднял на Samba. И вроде все работает, но раз в сутки
>начинают подвисать все smb ресурсы от Основного Контролера Домена. Выключаешь на
>слейве ldap и samba, и все приходит в норму. Это от
>чего косяк? Из-за репликации ldap`ов или из-за samba? Где хоть посмотреть
>причины? Что-то в messages не могу ничего выловить, море всего валится,
>но ничего примечательного.
>Версии ldap 2.3.27, samba 3.0.23d
сложно сказать однозначно, нет информации. но я бы начал с обновления самбы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не работает репликация ldap" +/–

Сообщение от Xopc (ok) on 27-Окт-08, 06:35

отключил bdc, оставил репликацию, 3 дня все вертится, реплицируется и не зависает. Наверное все-таки дело в самбе.
тогда навреное создам новую тему в самбовском разделе, ибо к репликации не очень имеет отношение, ну и обновлюсь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Не работает репликация ldap" +/–

Сообщение от yavik (ok) on 10-Окт-09, 23:48

в slapd.conf credentials= поставил открытый пароль, вместо хеша. Все в целях тестрования :) Собственно в этом и была проблема.
аналогичная проблема, почему хеш не проходит непонятно.
credentials={SSHA}lklLLKbla-bla-bla
Открытый пароль без проблем все реплицируется ??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работает репликация ldap"		+/–
Сообщение от Vladimir (??) on 20-Окт-08, 12:19
>by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" read А изменения на мастере проходят?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не работает репликация ldap"		+/–
	Сообщение от Xopc (ok) on 21-Окт-08, 07:58
	>>by dn="cn=replicator,ou=Services,ou=People,dc=domen,dc=ru" read > > А изменения на мастере проходят? Проверил. Происходят, manager может писать на Мастере. Пока что в тестовых целях добавил replicator`у запись на Мастере тоже, до этого только читал. На Слейве replicator тоже может писать. А slurpd только на Мастере должен висеть? Потому как на Слейве он мало того что не стартанут, так ещё и ошибку при старте дает что в slapd.conf не описана секция с реепликами. Ну дык это ж не мастер, потому мне кажется что и не должен стартовать. Единсвенная зацепка это syslog строчка после slurpd -d 255 ldap_simple_bind_s failed: Invalid credentials я так понимаю не смог залогониться. Но я же вручную могу, да ещё и в базу писать...? >>> по горячим следам на Мастере в slapd.conf credentials= поставил открытый пароль, вместо хеша. Все в целях тестрования :) Собственно в этом и была проблема. Разберемся... Кстати, сервисом slurpd на Мастере надо запускать, на Слейве не нужен.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не работает репликация ldap"		+/–
	Сообщение от Hetzer (ok) on 21-Окт-08, 08:13
	>[оверквотинг удален] >дает что в slapd.conf не описана секция с реепликами. Ну дык >это ж не мастер, потому мне кажется что и не должен >стартовать. > >Единсвенная зацепка это syslog строчка после slurpd -d 255 > >ldap_simple_bind_s failed: Invalid credentials > >я так понимаю не смог залогониться. Но я же вручную могу, да >ещё и в базу писать...? многое зависит от версии openldap.. я так понимаю openldap версии <2.4, потому с 2.4 механизм репликации изменился и стал много более функциональным. вот с рабочего конфига мастера 2.34, пароль именно в plaintext replica host=10.0.0.2:389 binddn="cn=user,o=basa" bindmethod=simple credentials=password на слэйве: updatedn "cn=user,o=basa" credentials = "password" updateref 10.0.0.1:389 перед тем как делать реплику, необходимо с мастера снять отпечаток базы, например slapcat -l basa.ldif и унести на слэйв slapadd -l basa.ldif. Затем можно запускать слэйва и делать изменения на мастере.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не работает репликация ldap"		+/–
	Сообщение от Xopc (ok) on 24-Окт-08, 02:52
	А ещё вопрос в догонку... Репликацию то я сделал, затем на слейве ещё и Резервный Контролер Домена поднял на Samba. И вроде все работает, но раз в сутки начинают подвисать все smb ресурсы от Основного Контролера Домена. Выключаешь на слейве ldap и samba, и все приходит в норму. Это от чего косяк? Из-за репликации ldap`ов или из-за samba? Где хоть посмотреть причины? Что-то в messages не могу ничего выловить, море всего валится, но ничего примечательного. Версии ldap 2.3.27, samba 3.0.23d
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Не работает репликация ldap"		+/–
	Сообщение от Hetzer (ok) on 26-Окт-08, 03:43
	>А ещё вопрос в догонку... >Репликацию то я сделал, затем на слейве ещё и Резервный Контролер Домена >поднял на Samba. И вроде все работает, но раз в сутки >начинают подвисать все smb ресурсы от Основного Контролера Домена. Выключаешь на >слейве ldap и samba, и все приходит в норму. Это от >чего косяк? Из-за репликации ldap`ов или из-за samba? Где хоть посмотреть >причины? Что-то в messages не могу ничего выловить, море всего валится, >но ничего примечательного. >Версии ldap 2.3.27, samba 3.0.23d сложно сказать однозначно, нет информации. но я бы начал с обновления самбы
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Не работает репликация ldap"		+/–
	Сообщение от Xopc (ok) on 27-Окт-08, 06:35
	отключил bdc, оставил репликацию, 3 дня все вертится, реплицируется и не зависает. Наверное все-таки дело в самбе. тогда навреное создам новую тему в самбовском разделе, ибо к репликации не очень имеет отношение, ну и обновлюсь :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Не работает репликация ldap"		+/–
	Сообщение от yavik (ok) on 10-Окт-09, 23:48
	в slapd.conf credentials= поставил открытый пароль, вместо хеша. Все в целях тестрования :) Собственно в этом и была проблема. аналогичная проблема, почему хеш не проходит непонятно. credentials={SSHA}lklLLKbla-bla-bla Открытый пароль без проблем все реплицируется ??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору