OpenLDAP cn = config не реплицируется полностью
[118990]Для создания учетной записи mysql используется [119438]документированный[119439] способ: [12204] Добавить опцию [119440]-m[119441], если вы хотите, чтобы эта учетная запись использовалась в качестве учетной записи для входа в систему, что выглядит следующим образом. [12205]Если у вас есть полный доступ к [119442]sudo [119443], вы можете предоставить [119444]sudo [119445] права на использование с использованием [12206] и добавлением строки, аналогичной той, что начинается с вашего имени пользователя и заменяет ваше имя пользователя на [119446]mysql[119447].[118997].
1
MLu
02.07.2015, 08:58
Ссылка
1 ответ
Вы настроили репликацию для OLC в olcDatabase = {0} config, cn = config в дополнение к данным в oldDatabase = {1} hdb, cn = config ? В основном, для репликации cn = config потребуется специальная процедура начальной загрузки , описанная в руководстве .
Моя рабочая конфигурация (в зеркальном режиме) выглядит так:
dn: olcDatabase={0}config,cn=config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break
olcRootDN: cn=config
olcRootPW:: hogehogehogehoge==
olcSyncrepl: {0}rid=001 provider=ldap://server1/ starttls=critical tls_reqcert=demand bindmethod=simple binddn="cn=config" credentials=secret searchbase="cn=config" type=refreshAndPersist retry="5 5 300 5" timeout=1
olcSyncrepl: {1}rid=002 provider=ldap://server2/ starttls=critical tls_reqcert=demand bindmethod=simple binddn="cn=config" credentials=secret searchbase="cn=config" type=refreshAndPersist retry="5 5 300 5" timeout=1
olcMirrorMode: TRUE
dn: olcOverlay={0}syncprov,olcDatabase={0}config,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov
dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=your,dc=domain
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by .... read by .... write by dn="cn=config" read
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by .... write by * read
olcLastMod: TRUE
olcRootDN: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
olcSyncrepl: {0}rid=011 provider=ldap://server1/ starttls=critical tls_reqcert=demand bindmethod=simple binddn="cn=config" credentials=secret searchbase="dc=your,dc=domain" type=refreshAndPersist retry="60 +" timeout=1
olcSyncrepl: {1}rid=012 provider=ldap://server2/ starttls=critical tls_reqcert=demand bindmethod=simple binddn="cn=config" credentials=secret searchbase="dc=your,dc=domain" type=refreshAndPersist retry="60 +" timeout=1
olcMirrorMode: TRUE
olcDb....: ... (other hdb configuration)
dn: olcOverlay={0}syncprov,olcDatabase={1}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov
Дело в том, чтобы использовать olcRootDN и olcRootPW для настройки cn = config учетные данные для репликаторов ( syncprov ) для привязки к одноранговому серверу. Вам также необходимо настроить соответствующий olcAccess , чтобы они могли получать все от однорангового узла. Нет необходимости предоставлять им разрешение на запись, потому что они уже знают, как обновлять свою локальную базу данных.
4
27.01.2020, 23:20
Ссылка