sekig****@secio*****
sekig****@secio*****
2007年 11月 12日 (月) 16:42:46 JST
関口です。 > > >さて、少し変わりますが、 >LDAP BrowserからLISMの動きを確認できる所まで行きました。 >#並列をしない状態でになります。 > >構成は、 >LISMサーバとLDAPサーバを別立てにして、 > >下記、lism.conf で、 > ><config> > <sync> > <transaction>off</transaction> > > <master> > <containerdn>ou=Master</containerdn> > <data>LDAP</data> > </master> > > </sync> > > <data name="LDAP"> > <container> > <oc>organizationalUnit</oc> > <rdn>ou=LDAP</rdn> > </container> > > <storage name="LDAP" hash="MD5"> > ><uri>ldap://192.168.1.48/dc=lismclient,dc=ldap,dc=com</uri> > ><binddn>cn=Manager,dc=lismclient,dc=ldap,dc=com</binddn> > <bindpw>secret</bindpw> > </storage> > </data> > ></config> > >[LDAP Browser上] >lism.com > | > |ーーou=LDAP > | |ーーou=People > |ーーou=MASTER > |ーーou=People > >となっています。 > > >LDAP Browserからエントリー追加でPeople配下にPersonを >試しに追加してみると、ou=LDAPに追加した場合でも、 >ou=MASTERに追加した場合でも、動きは同じで、 >同期が取られたような形になりました。 >#削除も逆に同様でした。 > >この動きは正しいでしょうか? > >同期のトリガーを調整したいのですが、可能でしょうか? ou=LDAPやou=MASTERにデータを追加すると、両方に表示されるのは正しいです。 ただし、LISMの動きについて誤解されている部分があるかと思います。 ou=Masterとou=LDAP間では、データを同期している訳ではなく、共に同じLDAPサーバ192.168.1.48を参照しているため、 同じデータが表示されています。 なぜそのようになるかと言いますと、<sync>の<master>内の<data>でデータLDAP(ou=LDAPのデータ)を指定しており、 これはLISMのマスタデータにou=LDAPのデータを使用するということになります。 ですので、ou=Masterは、ou=LDAPと全く同じデータが表示されることになります。LISM自体は自身でマスタデータを 持っている訳ではなく、<data>で指定したデータをマスタデータで使用する仕様になっています。 下記の資料の14ページを参考にしていただければと思います。 http://lism.sourceforge.jp/docs/LISM-Study01.pdf > >例えば、現状ですと、別立てLDAPサーバにエントリーを >追加しても、マスタに追加しても同期されているような >状態なので、 > >別立てLDAP→マスタは特に同期をとらずに、 >マスタ→別立てLDAPの同期をとる、 > >同期のトリガーを調整する、 > >このようなことは可能でしょうか? > これについては、先ほどご説明したようにLDAPがマスタの実体なので、全く同じ情報が表示されます。 例えば、別立てでLDAP2というサーバを立てた場合は、マスタ→LDAP2という同期は可能です。 > >また、 >別立てLDAPがもう一台あるというイメージの場合、 >並列して管理することは可能ででしょうか? > > >[LDAP Browser上] >lism.com > | > |ーーou=LDAP > | |ーーou=People > |ーーou=LDAP2 > | |ーーou=People > |ーーou=MASTER > |ーーou=People > >というイメージになります。 > これは、可能です。 >lism.conf で単純に、 > > <data name="LDAP"> > <container> > <oc>organizationalUnit</oc> > <rdn>ou=LDAP</rdn> > </container> > > <storage name="LDAP" hash="MD5"> > ><uri>ldap://192.168.1.48/dc=lismclient,dc=ldap,dc=com</uri> > ><binddn>cn=Manager,dc=lismclient,dc=ldap,dc=com</binddn> > <bindpw>secret</bindpw> > </storage> > </data> > >の部分をrdnの部分を変更して2重に記載しましたが、 >うまく反映されませんでした。 > >お手数をおかけいたしますが、よろしくお願い致します。 > >P.S.少し?ですが、並列をこの内容を記載しているときに > 確認したので、さらに別のLDAPを記載したわけですが、 > そのサーバのエントリは上記 マスタとLDAPサーバには > 反映(同期)されていませんでした。 > LDAP2にデータが同期されないのは、<sync>内に同期を行う設定をしていないためです。 ou=People配下を同期する場合、<sync>内に以下の設定を追記してみてください。 <data name="LDAP2> <object name=User> <syncdn>ou=People</syncdn> </object> </data> このあたりについては、先ほどの資料の18、19ページを参考にしてください。 以上、よろしくお願いします。 >その際のlism.conf > > ><config> > <sync> > <transaction>off</transaction> > > <master> > <containerdn>ou=Master</containerdn> > <data>LDAP</data> > </master> > > </sync> > > <data name="LDAP2"> > <container> > <oc>organizationalUnit</oc> > <rdn>ou=LDAP2</rdn> > </container> > > <storage name="LDAP" hash="MD5"> > <uri>ldap://192.168.1.51/dc=example2,dc=com</uri> > <binddn>cn=Manager,dc=example2,dc=com</binddn> > <bindpw>secret</bindpw> > </storage> > </data> > > <data name="LDAP"> > <container> > <oc>organizationalUnit</oc> > <rdn>ou=LDAP</rdn> > </container> > > <storage name="LDAP" hash="MD5"> > ><uri>ldap://192.168.1.48/dc=lismclient,dc=ldap,dc=com</uri> > ><binddn>cn=Manager,dc=lismclient,dc=ldap,dc=com</binddn> > <bindpw>secret</bindpw> > </storage> > </data> > > > ></config> > >_______________________________________________ >Lism-users mailing list >Lism-****@lists***** >http://lists.sourceforge.jp/mailman/listinfo/lism-users > > ------------------------------------- 株式会社セシオス 関口 薫 E-Mail: sekig****@secio***** URL: www.secioss.co.jp
