[linux] OpenLdap a syncrepl

Martin Simovic msimovic na concurrent-thinking.com
Úterý Červen 24 16:35:18 CEST 2008


Ahoj,

mam nasledovny setup

LAN (Ubuntu 8.04, slapd 2.4.7) --- DMZ (Debian 4.0 slapd 2.3.30)

potrebujem replikovat master (LAN) na slave (DMZ)
doteraz som pouzival na take nieco slurpd (obsolete v 2.4)

takze sa pasujem so sysncrepl:

nezavisle od metody ktoru pouzijem (push/pull) zda sa ze u syncrepl je
to vzdy klient (slave) ktory iniciuje connection (bind). cize musim
povolit traffic z DMZ do LAN ,comu by som sa rad vyhol

snazim sa dosiahnut podobnu funkcionality ako za cias slurpd; existuje
iba traffic master --> slave (cize v mojom pripade LAN ---> DMZ)

default firewall policies su: LAN --> DMZ allow; DMZ --> LAN reject;
nerad by som to menil.

dik,

Martin.



Další informace o konferenci linux