LDAP: slozitejsi replikace

Čtvrtek Listopad 6 00:31:38 CET 2003

Dne Wed, Nov 05, 2003 at 09:57:50AM +0100, Pavel Lisy napsal:

> Firma má více poboček propojených VPN. Správu uživatelů chci převést do
> LDAP. Moje představa je taková, že bude existovat jeden ldap strom
> dc=firma,dc=cz. V každém městě bude LDAP server, který se bude mezisebou
> replikovat.

Bylo by to na dlouhe psani, ale ja tohle mam rozbehle tak, ze jen na ustredi
je master LDAP a ten se replikuje na pobocky. Bojim se, ze jakakoliv
multiple master konfigurace je prilis krehka.

V zasade narazite na jedinou obtiz, kdyz vypadne VPN neni mozne do LDAP
zapisovat. Spravce si poradi a uzivatele to omezi jen v jedne situaci, kdyz
si chce menit heslo.

Openldap vypadek VPN snese dobre, zmeny provedene v jinych mistech na
pobocku naleje pomerne brzo pote, co se spojeni obnovi.

> Je to pravda, nelze ověřoval apache vůči více LDAP stromům současně?

To je asi v zasade pravda, ale muzete overovat proti vsem uctum ve strome
pocitano od nejakeho mista, takze muzu rict, najdi mi ucet kdekoliv v strome
do maximalni hloubky 2, napr.

zdravim
dan

-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Jamese Rustona zabil kulovy blesk. Byla to velka udalost.
Byl po dvaceti letech prvnim obcanem Stonevillu,
ktery zemrel prirozenou smrti.