LDAP replika

Jan Marek jmarek na jcu.cz
Čtvrtek Srpen 23 10:00:03 CEST 2001


Zdravim,

On Wed, Aug 22, 2001 at 10:06:40PM +0200, Dan Ohnesorg wrote:
> Jan Marek <jmarek na jcu.cz> writes:
> 
> > > Nicmene vyvstava otazka, jak osetrit situaci na vzdalene lokaci,
> > > kdyz se pokusi uzivatel napriklad zmenit heslo. (polozka v jejo LDAP
> > > zaznamu).  Na slave mu to dovolit nesmim, mel by byt read only
> > > (jsete neni), a na master se zase nedostane, neb nema zadna prava
> > > pouzivat prostredky WANu (jen pres mou mrtvolu).
> > 
> > no, pokud se nemylim, pak by k temto vecem mely slouzit referraly
> > (alespon co jsem cetl dokumentaci). Jenze moje rada ma dva
> > "hacky":
> 
> No podle me referrals pouzit nejdou, protoze ti lide nemaji pravo
> pouzivat WAN, takze tudy cesta nevede. 
> 
> Naopak obousmerna replikace by mozna pouzit sla. Ale uzivatel by si
> smel menit heslo jen na sve siti, ve slave a naopak master by byl
> readonly. Tedy readonly, proste kdyz ti lide nesmi pouzivat WAN, tak
> by ne nej nemohli vlezt.

No to je pravda... Ono by proste slo nastavit na tech replikach
pristup ke zmene hesla a pak by se do masteru replikovala pouze
ta hesla a master by mel hesla RO... Otazka je, jak dlouho by pak
trvalo, nez by se jedno heslo dostalo na vsechny repliky (na
jedne replice zmenim heslo, provede se replika meho hesla na
master a ten to pak zreplikuje na ostatni repliky...)

Jestli by skutecne nebyly lepsi ty referraly...

> 
> Pricemz na centrale by byl jeden slave a jeden master soucasne

Pokud by slo odlisit lidi, kteri si mohou zmenit heslo primo na
masteru, tak by to tak byt nemuselo. Nebo by na masteru mohly
bezet servery dva, jeden na normalnim portu a jeden na portu
jinem. Na normalnim portu by bezela replika a na jinem portu
master...

> 
> zdravim
> dan

Zdravi
Honza Marek
-- 
Ing. Jan Marek
University of South Bohemia
Academic Computer Centre
Phone: +420-38-7772080


Další informace o konferenci Linux