Форум проекта Pro-LDAP.ru

Администрирование OpenLDAP => Вопросы безопасности => Access Control List (ACL) => Тема начата: ferta от 04 Февраль 2021, 08:55:58

Название: Общие ACL для двух серверов
Отправлено: ferta от 04 Февраль 2021, 08:55:58

Здравствуйте!
Имею два сервера с настроенной репликацией между ними, на каждом сервере настроены свои ACL.
Не удобно вести параллельно два списка ACL. Поэтому вопрос, имеется ли возможность при данной схеме иметь одни общие ACL для 2-х серверов?
Спасибо.

Название: Re: Общие ACL для двух серверов
Отправлено: egor от 04 Февраль 2021, 11:52:16

Здравствуйте!

Если у вас динамическая конфигурация slapd (cn=config), то можно параллельно с репликацией рабочего каталога частично реплицировать каталог динамической конфигурации с помощью того же механизма syncprov/syncrepl для базы данных olcDatabase={0}config.

Если у вас статическая конфигурация (файл slapd.conf), можно вынести директивы ACL в отдельный файл, в slapd.conf подключить его в нужное место директивой include, а сам файл с ACL расшарить/синхронизировать между серверами (nfs, rsync или что-то ещё). После внесения изменений и синхронизации нужно будет перезапускать slapd на всех серверах.

Егор

Название: Re: Общие ACL для двух серверов
Отправлено: ferta от 04 Февраль 2021, 15:03:54

Спасибо