Автор Тема: Общие ACL для двух серверов  (Прочитано 2736 раз)

ferta

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Общие ACL для двух серверов
« : 04 Февраль 2021, 08:55:58 »
Здравствуйте!
Имею два сервера с настроенной репликацией между ними, на каждом сервере настроены свои ACL.
Не удобно вести параллельно два списка ACL. Поэтому вопрос, имеется ли возможность при данной схеме иметь одни общие ACL для 2-х серверов?
Спасибо.

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 486
    • Просмотр профиля
Re: Общие ACL для двух серверов
« Ответ #1 : 04 Февраль 2021, 11:52:16 »
Здравствуйте!

Если у вас динамическая конфигурация slapd (cn=config), то можно параллельно с репликацией рабочего каталога частично реплицировать каталог динамической конфигурации с помощью того же механизма syncprov/syncrepl для базы данных olcDatabase={0}config.

Если у вас статическая конфигурация (файл slapd.conf), можно вынести директивы ACL в отдельный файл, в slapd.conf подключить его в нужное место директивой include, а сам файл с ACL расшарить/синхронизировать между серверами (nfs, rsync или что-то ещё). После внесения изменений и синхронизации нужно будет перезапускать slapd на всех серверах.

Егор

ferta

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Общие ACL для двух серверов
« Ответ #2 : 04 Февраль 2021, 15:03:54 »
Спасибо