LISM

[Lism-users 68] Re: LISM 同期設定について

Norikazu Masuda drufy****@yahoo*****
2007年 11月 14日 (水) 17:54:42 JST

• 前の記事 [Lism-users 67] Re: LISM 同期設定について
• 次の記事 [Lism-users 69] Re: LISM 同期設定について
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

関口 様


いつもお世話になっております。
桝田です。

ご説明頂き、ありがとうございます。

現在のLDAP Browserで見れている情報を、
実際のものにあわせたのが下記になります。

dc=ldap,dc=com
    |
    |
    |---ou=LDAP
    |     |--ou=People
    |          |--cn=nori
    |          |--cn=masuda
    |
    |---ou=LDAP2
    |     |--ou=People
    |          |--cn=ldap2test
    |
    |---ou=MASTER
          |--ou=People
               |--cn=nori
               |--cn=masuda

また、改めて現在のlism.conf は下記の通りです。

<config>
  <sync>
    <transaction>off</transaction>

    <data name="LDAP2">
      <object name="User">
        <syncdn>ou=People</syncdn>
        <syncattr>
          <name>cn</name>
        </syncattr>
      </object>
    </data>

    <master>
      <containerdn>ou=Master</containerdn>
      <data>LDAP</data>
    </master>

  </sync>

  <data name="LDAP">
    <container>
      <oc>organizationalUnit</oc>
      <rdn>ou=LDAP</rdn>
    </container>

    <storage name="LDAP" hash="MD5">
     
<uri>ldap://192.168.1.48/dc=lismclient,dc=ldap,dc=com</uri>
     
<binddn>cn=Manager,dc=lismclient,dc=ldap,dc=com</binddn>
      <bindpw>secret</bindpw>
    </storage>
  </data>

  <data name="LDAP2">
    <container>
      <oc>organizationalUnit</oc>
      <rdn>ou=LDAP2</rdn>
    </container>

    <storage name="LDAP" hash="MD5">
      <uri>ldap://192.168.1.51/dc=example2,dc=com</uri>
      <binddn>cn=Manager,dc=example2,dc=com</binddn>
      <bindpw>secret</bindpw>
    </storage>
  </data>


</config>


サーバ構成は、
192.168.1.47 (LISMサーバ)※MASTER　-----|
192.168.1.48 (LDAPサーバ)※LDAP  ←-----|
　　　　　　　　　　　　　　　　　※MASTERはLDAPを参照
192.168.1.51 (LDAPサーバ)※LDAP2


と、なっておりまして、
MASTERはLDAPのデータを参照している。
MASTER＝LDAPというのもおかげさまで理解致しました。


>
リアルタイムデータ同期では、基本的な考え方としてou=Master
以外のデータを更新した場合はそれぞれのデータのみ更新され
て、ou=Masterのデータを更新した場合のみ<sync>で設定を行
ったデータに対して同期が行われます。

　前回のご教示で、上記を頂きました。
　ありがとうございます。

　ということは、文頭記載した現在のツリーで、(LDAP Browser)
　ou=MASTER の ou=People にPersonを追加すると、
　ou=LDAP2 の ou=People に反映されると思いました。

　ou=MASTER ou=People に synctest01 というpersonを
　追加しましたが、

　結果、今までと同様MASTER=LDAPが保持されただけでした。

　ここまでの、ldapsearch は下記の通りです。
　※コマンドはLISMサーバで実行

[root ＠ lism ~]# ldapsearch -x -H ldap://192.168.1.47:9001/
-s base -b "cn=cluster-sync,dc=lism,dc=com"
# extended LDIF
#
# LDAPv3
# base <cn=cluster-sync,dc=lism,dc=com> with scope
baseObject
# filter: (objectclass=*)
# requesting: ALL
#

# cluster-sync, lism.com
dn: cn=cluster-sync,dc=lism,dc=com
objectClass: dSA
cn: cluster-sync
description: nosync
ou: LDAP2
seeAlso: cn=nori,ou=people,ou=ldap2,dc=lism,dc=com
seeAlso: cn=masuda,ou=people,ou=ldap2,dc=lism,dc=com
seeAlso: cn=ldap2test,ou=people,ou=ldap2,dc=lism,dc=com
seeAlso: cn=synctest01,ou=people,ou=ldap2,dc=lism,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1


> 後は、マスタデータとその他のデータで差分が発生してしま
い、差分を解消したい場合に差分データ同期を使用します。

　ご教示いただいた、コマンドを実施しましたが、
　うまく通りませんでした。。
　ただ、間違って入力してしまっていると思いますが。。


[root ＠ lism ~]# cat modify.ldif
dn: cn=cluster-sync,dc=lism,dc=com
changetype: modify
replace: description
description: sync

[root ＠ lism ~]# ldapmodify -x -H ldap://192.168.1.47:9001/
-D "cn=Manager,ou=people,ou=ldap2,dc=lism,dc=com" -w
secret -f modify.ldif
ldap_bind: Invalid credentials (49)

-D の先がいまいち間違っているように感じています。


お世話をかけますが、お時間の空いた際にでもご教示頂ければ
幸いです。

• 前の記事 [Lism-users 67] Re: LISM 同期設定について
• 次の記事 [Lism-users 69] Re: LISM 同期設定について
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]