Stefan Jurisch <s.jurisch@siegnetz.de> writes:
Am 04.03.2010 09:04, schrieb Dieter Kluenter:
Ein Frage vorweg, ist das Chainig-Problem in diesem Setup? Du sagst hier wenig zu OpenLDAP und Samba. Prinzipiell ist wohl <openldap-software@openldap.org> die bessere Mailingliste für solche Fragen. Aber ich werde versuchen, mal hier die Fragestellung zu präzisieren.
Mein/unser Problem ist ja, dass wir dort keine Antworten erhalten haben, die uns weiter gebracht hätten; zumindest bis ich mich krank in die Kiste geschmissen habe. Du könntest das Problem aber kennen, denn meinem Kollegen Ralf hast Du, wenn ich es richtig verfolgt habe, schon eine Antwort in o.g. Liste geschrieben. Nur konnte ich dann nicht mehr verfolgen, in wie weit er sie verwerten konnte.
Ja, mit Ralf habe ich ein Chaining- und TLS-Problem diskutiert. [...]
- Wie ist syncrepl konfiguriert
beide modes in diversen Varianten versucht - jeweils das gleiche.
[...]
- ist eine password-hash Methode konfiguriert?
SHA1, wenn ich mich nicht täusche.
Das kann Probleme geben, falls passwordPolicy benutzt wird.
Aktuell habe ich übrigens den Eindruck, als sei das Problem gelöst. Aber das sah zwischendurch schon einmal so aus, weshalb ich mal noch nicht davon ausgehe.
Falls da noch einmal Probleme auftreten sollten, die darauf hindeuten, dass syncrepl nicht richtig funktioniert, einfach einen eigenen simplen syncrepl Client von mehreren Hosts laufen lassen, entweder mit Perl Net::LDAP::Control::SyncRequest oder ein kleines Shellscript mit ldapsearch, ein kleines Muster findest du hier: http://pastebin.de/4466 Den contextCSN host du mit ldapsearch -b <base> -s base contextcsn -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org