LDAP replika
Dan Ohnesorg
dan na feld.cvut.cz
Středa Srpen 22 22:06:40 CEST 2001
Jan Marek <jmarek na jcu.cz> writes:
> > Nicmene vyvstava otazka, jak osetrit situaci na vzdalene lokaci,
> > kdyz se pokusi uzivatel napriklad zmenit heslo. (polozka v jejo LDAP
> > zaznamu). Na slave mu to dovolit nesmim, mel by byt read only
> > (jsete neni), a na master se zase nedostane, neb nema zadna prava
> > pouzivat prostredky WANu (jen pres mou mrtvolu).
>
> no, pokud se nemylim, pak by k temto vecem mely slouzit referraly
> (alespon co jsem cetl dokumentaci). Jenze moje rada ma dva
> "hacky":
No podle me referrals pouzit nejdou, protoze ti lide nemaji pravo
pouzivat WAN, takze tudy cesta nevede.
Naopak obousmerna replikace by mozna pouzit sla. Ale uzivatel by si
smel menit heslo jen na sve siti, ve slave a naopak master by byl
readonly. Tedy readonly, proste kdyz ti lide nesmi pouzivat WAN, tak
by ne nej nemohli vlezt.
Pricemz na centrale by byl jeden slave a jeden master soucasne
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Další informace o konferenci Linux