Date: Thu, 16 Dec 2004 08:43:02 +0500
From: alexander lunyov <alexander_lunyov@p5.f20.n5059.z2.fidonet.org.>
Newsgroups: ftn.ru.unix
Subject: slapd-ldap - вопрос к знатокам ldap
>>> Коллеги, имеется openldap-server-2.1.27, хочу использовать ldap
>>> backend, чтобы спроксировать запрос на другой LDAP-сервер и кое-кто в
>>> нём переписать. В slapd.conf пишу:
> Hадо в этом запросе переписать суффикс и перенаправить на сервер B.
> Атрибута otherMailbox на сервере B нету, поэтому его надо замапить во
> что-нибудь существующее, например uid.
так как я никогда не делал проксирование в ldap'е, то решил сделать и посмотреть :)
в общем, ситуация такая:
# обрати внимание на две звездочки, во всех мануалах стоит одна,
# но если одна, то возвращаются только отрибуты, явно указанные
# предыдущими map'ами
map attribute * *
обрати внимание, suffix - пустая строка. если вместо пустой строки
поставить dc=domain,dc=com, то почему-то прокси-сервер не коннектится к
icarus'у, и соответственно ничего не ищется. почему так - не знаю, а
разбираться мне как бы не особенно хочется :)
дальше смари чево:
zeus2# ldapsearch -x -LLL userid=lan
No such object (32)
zeus2#
в принципе, для клиентов вроде ldapsearch базу можно определить в
/usr/local/etc/openldap/ldap.conf.
если надо дальше извращать атрибуты - включай rewriteEngine.
>>> Чего я не учёл, где копать? Посоветуйте хоть loglevel, на
>>> котором посмотреть, что происходит.
>> лучше всего на loglevel -1 :) всё увидишь :)
> Hичего там не видно, кроме filter: (?=undefined)
это лучше на обоих серверах смотреть сразу.
537 Прочтений • [slapd-ldap - вопрос к знатокам ldap (ldap proxy auth freebsd)] [08.05.2012] [Комментариев: 0]
Vova
