LDAP replika
Radek Hnilica
radek na balga.cz
Středa Srpen 22 15:08:54 CEST 2001
Dobry den,
konfiguruji si LDAP server(y) verze 1.2.12-1 v Debian Potato.
Mam "rozlehlou" WAN, jenz zatim cita jedno centrum a jednu vzdalenou
lokaci, zatim, lokaci bude pribyvat. Nakonfiguroval jsem si tedy
LDAP v centru jako master a v lokaci jako slave, funguje mi i slurpd
a zmeny na masteru se provedou i v slave.
Nicmene vyvstava otazka, jak osetrit situaci na vzdalene lokaci,
kdyz se pokusi uzivatel napriklad zmenit heslo. (polozka v jejo LDAP
zaznamu). Na slave mu to dovolit nesmim, mel by byt read only
(jsete neni), a na master se zase nedostane, neb nema zadna prava
pouzivat prostredky WANu (jen pres mou mrtvolu).
Resil jste nekdo podobny pripad. Napada mne rada reseni
(nepromeditovanych), od takove silenosti jako pokusit se replikovat
z slave na master (myslim ze by mi pak oba vsechny servery rozbily
oblicej), az po pokus definovat na slave databazovy backend (skript)
jenz prijme od uzivatele request a tento preda master serveru. Nez
se ale o neco pokusim, sbiram stripky informaci jenz zanechali
velici muzove nasi doby a pokousim se najit reseni jenz jiz nekdo
odzkousel. (To je ta lenost)
--
Radek Hnilica <Radek at Balga dot CZ>
will be <Radek at Hnilica dot CZ> in near future
http://www.balga.cz/hnilica
will be http://www.hnilica.cz/ in near future
===========================
No matter how far down the wrong road you've gone, turn back.
Turkish proverb
Další informace o konferenci Linux