[linux] OpenLdap a syncrepl
Martin Simovic
msimovic na concurrent-thinking.com
Úterý Červen 24 16:35:18 CEST 2008
Ahoj,
mam nasledovny setup
LAN (Ubuntu 8.04, slapd 2.4.7) --- DMZ (Debian 4.0 slapd 2.3.30)
potrebujem replikovat master (LAN) na slave (DMZ)
doteraz som pouzival na take nieco slurpd (obsolete v 2.4)
takze sa pasujem so sysncrepl:
nezavisle od metody ktoru pouzijem (push/pull) zda sa ze u syncrepl je
to vzdy klient (slave) ktory iniciuje connection (bind). cize musim
povolit traffic z DMZ do LAN ,comu by som sa rad vyhol
snazim sa dosiahnut podobnu funkcionality ako za cias slurpd; existuje
iba traffic master --> slave (cize v mojom pripade LAN ---> DMZ)
default firewall policies su: LAN --> DMZ allow; DMZ --> LAN reject;
nerad by som to menil.
dik,
Martin.
Další informace o konferenci linux