OSDN -- 开发和下载开源软件
简体中文翻译状态 translation status for zh

[Lism-users 55] マスタから LDAP への同期について

Back to archive index

Norikazu Masuda drufy****@yahoo*****
2007年 11月 12日 (月) 16:09:34 JST 

こんにちは。
桝田です。

前回は、ご教示ありがとうございました。
#なぜかメールの調子が悪く、先ほどアーカイブで確認しまし
た。


LDAPを並列に接続する件ですが、ご教示いただいた内容で理解
しました。

早速行った結果、正しく並列に表示されました。
ありがとうございました。


さて、少し変わりますが、
LDAP BrowserからLISMの動きを確認できる所まで行きました。
#並列をしない状態でになります。

構成は、
LISMサーバとLDAPサーバを別立てにして、

下記、lism.conf で、

<config>
  <sync>
    <transaction>off</transaction>

    <master>
      <containerdn>ou=Master</containerdn>
      <data>LDAP</data>
    </master>

  </sync>

  <data name="LDAP">
    <container>
      <oc>organizationalUnit</oc>
      <rdn>ou=LDAP</rdn>
    </container>

    <storage name="LDAP" hash="MD5">
     
<uri>ldap://192.168.1.48/dc=lismclient,dc=ldap,dc=com</uri>
     
<binddn>cn=Manager,dc=lismclient,dc=ldap,dc=com</binddn>
      <bindpw>secret</bindpw>
    </storage>
  </data>

</config>

[LDAP Browser上]
lism.com
  |
  |ーーou=LDAP
  |     |ーーou=People
  |ーーou=MASTER
        |ーーou=People

となっています。


LDAP Browserからエントリー追加でPeople配下にPersonを
試しに追加してみると、ou=LDAPに追加した場合でも、
ou=MASTERに追加した場合でも、動きは同じで、
同期が取られたような形になりました。
#削除も逆に同様でした。

この動きは正しいでしょうか?

同期のトリガーを調整したいのですが、可能でしょうか?

例えば、現状ですと、別立てLDAPサーバにエントリーを
追加しても、マスタに追加しても同期されているような
状態なので、

別立てLDAP→マスタは特に同期をとらずに、
マスタ→別立てLDAPの同期をとる、

同期のトリガーを調整する、

このようなことは可能でしょうか?


また、
別立てLDAPがもう一台あるというイメージの場合、
並列して管理することは可能ででしょうか?


[LDAP Browser上]
lism.com
  |
  |ーーou=LDAP
  |     |ーーou=People
  |ーーou=LDAP2
  |     |ーーou=People
  |ーーou=MASTER
        |ーーou=People

というイメージになります。

lism.conf で単純に、

  <data name="LDAP">
    <container>
      <oc>organizationalUnit</oc>
      <rdn>ou=LDAP</rdn>
    </container>

    <storage name="LDAP" hash="MD5">
     
<uri>ldap://192.168.1.48/dc=lismclient,dc=ldap,dc=com</uri>
     
<binddn>cn=Manager,dc=lismclient,dc=ldap,dc=com</binddn>
      <bindpw>secret</bindpw>
    </storage>
  </data>

の部分をrdnの部分を変更して2重に記載しましたが、
うまく反映されませんでした。

お手数をおかけいたしますが、よろしくお願い致します。

P.S.少し?ですが、並列をこの内容を記載しているときに
  確認したので、さらに別のLDAPを記載したわけですが、
  そのサーバのエントリは上記 マスタとLDAPサーバには
  反映(同期)されていませんでした。

その際のlism.conf


<config>
  <sync>
    <transaction>off</transaction>

    <master>
      <containerdn>ou=Master</containerdn>
      <data>LDAP</data>
    </master>

  </sync>

  <data name="LDAP2">
    <container>
      <oc>organizationalUnit</oc>
      <rdn>ou=LDAP2</rdn>
    </container>

    <storage name="LDAP" hash="MD5">
      <uri>ldap://192.168.1.51/dc=example2,dc=com</uri>
      <binddn>cn=Manager,dc=example2,dc=com</binddn>
      <bindpw>secret</bindpw>
    </storage>
  </data>

  <data name="LDAP">
    <container>
      <oc>organizationalUnit</oc>
      <rdn>ou=LDAP</rdn>
    </container>

    <storage name="LDAP" hash="MD5">
     
<uri>ldap://192.168.1.48/dc=lismclient,dc=ldap,dc=com</uri>
     
<binddn>cn=Manager,dc=lismclient,dc=ldap,dc=com</binddn>
      <bindpw>secret</bindpw>
    </storage>
  </data>



</config>

Lism-users メーリングリストの案内
Back to archive index