0

TLS 経由のデルタ技術を使用して、プロデューサー サーバーとコンシューマー サーバーを動作させました。プロデューサーを指すコンシューマーに updateRef を設定します。そのため、変更はプロデューサーに送信する必要があります。ただし、問題が 1 つあります。消費者に変更を加えようとすると、「変更には認証が必要です」と表示され、実際に修正する方法がわかりません。

slapo-chain オーバーレイについての言及に出くわしましたが、1. Ubuntu サーバーの lib フォルダーに見つからない、および 2. cn=config を使用してセットアップする方法は?

すべての助けをいただければ幸いです

4

1 に答える 1

1

さて、slapo-chainでそれを解決しました。

startTLS を使用したコンシューマーのチェーン (例) は次のとおりです。

dn: olcOverlay={0}chain,olcDatabase={-1}frontend,cn=config
objectClass: olcOverlayConfig
objectClass: olcChainConfig
objectClass: top
olcOverlay: {0}chain
olcChainCacheURI: FALSE
olcChainMaxReferralDepth: 1
olcChainReturnError: TRUE

dn: olcDatabase={0}ldap,olcOverlay={0}chain,olcDatabase={-1}frontend,cn=config
objectClass: olcLDAPConfig
objectClass: olcChainDatabase
olcDatabase: {0}ldap
olcDbStartTLS: none  starttls=no
olcDbRebindAsUser: FALSE
olcDbChaseReferrals: TRUE
olcDbTFSupport: no
olcDbProxyWhoAmI: FALSE
olcDbProtocolVersion: 3
olcDbSingleConn: FALSE
olcDbCancel: abandon
olcDbUseTemporaryConn: FALSE
olcDbConnectionPoolMax: 16
olcDbNoRefs: FALSE
olcDbNoUndefFilter: FALSE

dn: olcDatabase={1}ldap,olcOverlay={0}chain,olcDatabase={-1}frontend,cn=config
objectClass: olcLDAPConfig
objectClass: olcChainDatabase
olcDatabase: {1}ldap
olcDbURI: "ldap://example.com"
olcDbStartTLS: start  starttls=no
olcDbIDAssertBind: mode=self flags=prescriptive,proxy-authz-non-critical bindmethod=simple timeout=0 network-timeout=0 binddn="cn=syncer,ou=syncproviders,dc=example,dc=com" credentials="superpassword" keepalive=0:0:0
olcDbRebindAsUser: FALSE
olcDbChaseReferrals: TRUE
olcDbTFSupport: no
olcDbProxyWhoAmI: FALSE
olcDbProtocolVersion: 3
olcDbSingleConn: FALSE
olcDbCancel: abandon
olcDbUseTemporaryConn: FALSE
olcDbConnectionPoolMax: 16
olcDbNoRefs: FALSE
olcDbNoUndefFilter: FALSE

プロデューサー側の authzPolicy でいくつかの問題に遭遇しましたが、それは別の質問です ;)

于 2013-04-12T13:26:52.557 に答える