LINUX.ORG.RU

SLAPD provider/consumer

 


0

1

Привет!

А вдруг кто сталкивался. В общем, настраиваю provider->consumer репликацию, всё ОК работает: операции на провайдере приезжают на консьюмера.

НО: если сделать изменения на консьюмере, они НЕ затрутся данными из провайдера.

Ну то есть, это выглядит как весьма неприятная дырень в безопасности: созданная на слейве учётка становится «призрачной», мастер её не видит. При этом, сторонние серверы вполне могут со слейва эту учетку авторизовать.

В общем: а как слейв отучить так себя вести? Ну то есть, заставить всегда 100% реплицировать данные с мастера?

★★★★★

Ответ на: комментарий от Ivan_qrt

Ну это не очень хорошее решение, поскольку через slapadd добавить учетку возможность останется.

Интересна именно возможность сделать слейва полной копией мастера.

slamd64 ★★★★★ ()
Ответ на: комментарий от slamd64

6.2.3.3. readonly { on | off }

Эта директива переводит базу данных в режим «только для чтения». На все попытки внесения в базу данных изменений возвращается ошибка «unwilling to perform» («не желают выполнять»). Если эта директива настроена на потребителе репликации, модификации, посылаемые механизмом syncrepl, всё равно будут применяться.

Значение по умолчанию:

readonly off

https://pro-ldap.ru/tr/admin24/slapdconfig.html

Ivan_qrt ★★★★★ ()
Последнее исправление: Ivan_qrt (всего исправлений: 1)
Ответ на: комментарий от slamd64

Проблема: выключаю slapd, добавляю через slapadd что хочу, включаю slapd.

А просто не делать так не вариант?

Ты можешь и руками в hex-редакторе базу отредактировать, так-то.

А на каждом старте полностью вытягивать базу из мастера и сравнивать весьма сомнительное удовольствие. Но если хочешь так, то просто удаляй базу перед стартом, она будет вытягиваться по новой. Типа rm -rf /var/lib/ldap/* в ExecStartPre.

Ivan_qrt ★★★★★ ()