Announcing 389 Directory Server version 1.2.8.3
by Rich Megginson
The 389 Project team is pleased to announce the release of
389-ds-base-1.2.8.3. This release fixes a few bugs found in 1.2.8.2.
Installation
yum install 389-ds
# or for EPEL
yum install 389-ds
setup-ds-admin.pl
Upgrade
yum upgrade 389-ds-base idm-console-framework 389-admin 389-ds-console
389-admin-console
# or for EPEL
yum upgrade 389-ds-base idm-console-framework 389-admin 389-ds-console
389-admin-console
setup-ds-admin.pl -u
How to Give Feedback
The best way to provide feedback is via the Fedora Update system. Each
update is broken down by package and platform. For example, if you are
using Fedora 13, and you have successfully installed or upgraded all of
the packages, and the console and etc. works, then go to the links below
for Fedora 13 and provide feedback.
* EL-5 - https://admin.fedoraproject.org/updates/389-ds-base-1.2.8.3-1.el5
* Fedora 13 -
https://admin.fedoraproject.org/updates/389-ds-base-1.2.8.3-1.fc13
* Fedora 14 -
https://admin.fedoraproject.org/updates/389-ds-base-1.2.8.3-1.fc14
* Fedora 15 -
https://admin.fedoraproject.org/updates/389-ds-base-1.2.8.3-1.fc15
scroll down to the bottom of the page, and click on the Add a comment >>
link
* select one of the Works for me or Does not work radio buttons, add
text, and click on the Add Comment button
If you are using a build on another platform, just send us an email to
389-users(a)lists.fedoraproject.org
Reporting Bugs
If you find a bug, or would like to see a new feature, you can enter it
here - https://bugzilla.redhat.com/enter_bug.cgi?product=389
More Information
* Release Notes - http://port389.org/wiki/Release_Notes
* Install_Guide - http://port389.org/wiki/Install_Guide
* Download - http://port389.org/wiki/Download
12 years, 10 months
How to increase the number of DB locks on the 389 Directory
by Glenn Machin
I am getting the error below form my Version 1.2.8.2 (Build
2011.104.231) 389 Directory Server:
"libdb: Lock table is out of available locks"
The cn=database,cn=monitor,cn=ldbm database, cn=plugins,cn=config show
the following:
nsslapd-db-configured-locks: 10000
nsslapd-db-current-locks: 40
nsslapd-db-max-locks: 10000
Its clear I am reaching the max number of locks of 10000. However I
don't know how to increase the value of nsslapd-db-configured-locks
The RedHat Directory documentation talks about increasing the value
through the attribute:
|cn=config,cn=ldbm database,cn=plugins,cn=config : nsslapd-db-locks
However this did not origiinally exist and even when it was added it did
not change the value of |nsslapd-db-configured-locks
How do I increase the value of nsslapd-db-configured-locks?
Thanks for any help you can provide.
Glenn
|
||
|
12 years, 10 months
Reg ldif file import/export and ldap replication over ldaps
by s.varadha rajan
Hi,
We are using Ubuntu 10.04 server OS and all the web applications are running
on that.We have already implemented fedora-ds for ldap auth.now we are
planning to go some up-gradation.kindly let me know the following,
1.How to migrate running fedora-ds server to another server ?
2.i have taken all the user/group+etc in ldif format.is it enough for
migration or any other db (/var/lib/dirsrv/slapd-<instance>) also need to
bacup ? if any procedure please share with me ? how to import/export .ldif
file
3.in our setup,one server is in public network.so i am planning to do
replication through "ldaps", i.e local server to public server replication
through highly secure how to ?
Please help me on the above topics.
Regards,
Varad
12 years, 10 months
Migration on new FDS server
by Сафонов Алексей
Hi,
It is necessary for me to transfer server FDS on the new server. The old server worked under control fedora 7 (i386) the software fds 1.0.4. The new server works under control fedora 14 (x86_64). For transfer of the directory server I used the instruction http://directory.fedoraproject.org/wiki/FDS_Setup#migrate-ds-admin.pl (Cross Platform Migration Usage):
/usr/sbin/migrate-ds-admin.pl - crossplatform - oldsroot =/mnt/old-fds/opt/fedora-ds - actualsroot =/opt/fedora-ds General. ConfigDirectoryAdminPwd=FDS_password
Transfer of the directory server has happened successfully. I didn't manage to transfer and launch Admin Server. By script operation migrate-ds-admin.pl there is an error:
[Migration] Info Beginning migration of Administration server from/opt/fedora-ds... [Migration] Fatal Exiting...
I ask the help.
12 years, 10 months
Re: [389-users] SSL/TLS with a hardware load balancer
by Angel Bosch Mora
----- Missatge original -----
> Has anyone engineered a design to run 389-ds servers behind a hardware
> load balancer like an f5 LTM? I've found this question presented
> before, but never answered.
>
> a) the openldap-clients ldap module will query the first host/uri in
> the list until the port goes down
> b) the server can run out of file descriptors or memory and stop
> answering queries without closing the port
> c) pointing clients at a virtualized name on a hardware LB will
> present a name conflict. The SSL cert on the directory server must
> match the v-name on the LB to answer queries, but it must match the
> local hostname for replication agreements.
>
cd /etc/dirsrv/<instance>
certutil -R -s "CN=hostname,OU=example,O=example,L=example,ST=example,C=example" -o example.csr -d . -a -8 hostname.example.com,ldap.example.com,repl.another.one
this is the only step that can't be done through gui, the rest is in the official docs.
abosch
12 years, 10 months
SSL/TLS with a hardware load balancer
by Beamon, John
Has anyone engineered a design to run 389-ds servers behind a hardware load balancer like an f5 LTM? I've found this question presented before, but never answered.
a) the openldap-clients ldap module will query the first host/uri in the list until the port goes down
b) the server can run out of file descriptors or memory and stop answering queries without closing the port
c) pointing clients at a virtualized name on a hardware LB will present a name conflict. The SSL cert on the directory server must match the v-name on the LB to answer queries, but it must match the local hostname for replication agreements.
I have not found an example where someone has started a second, replication-only listener on the database or configured an LTM to accept multiple v-names... This may be feasible with a robust SSL accelerator, but we don't have one on hand.
John Beamon
12 years, 10 months
Does Oracle interfere with LDAP authentication?
by David Barr
Good Morning!
Take 30 hosts, all with identical
/etc/nsswitch.conf
/etc/ldap.conf
/etc/ssh/ssh_config
/etc/ssh/sshd_config
/etc/auto.master and subsidiary files
The only two hosts where LDAP authentication fails are the two Oracle
servers. All are running on the same RHEL 5.4.
Anyone seen anything like this, before?
Thanks!
David
--
David - Offbeat http://dafydd.livejournal.com
dafydd - Online http://pgp.mit.edu/
Battalion 4 - Black Rock City Emergency Services Department
Integrity*Commitment*Communication*Support
12 years, 10 months
Re: [389-users] {389-Users} Windows Sync Agreement Help
by Albert Teh
HI Carsten,
I could wait for the code after June 09.
Thanks.
Albert
On Mon, Jun 6, 2011 at 11:43 AM,
<389-users-request(a)lists.fedoraproject.org>wrote:
> Send 389-users mailing list submissions to
> 389-users(a)lists.fedoraproject.org
>
> To subscribe or unsubscribe via the World Wide Web, visit
> https://admin.fedoraproject.org/mailman/listinfo/389-users
> or, via email, send a message with subject or body 'help' to
> 389-users-request(a)lists.fedoraproject.org
>
> You can reach the person managing the list at
> 389-users-owner(a)lists.fedoraproject.org
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of 389-users digest..."
>
>
> Today's Topics:
>
> 1. Re: Windows Sync Agreement Help (Carsten Grzemba)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Mon, 06 Jun 2011 09:21:48 +0200
> From: Carsten Grzemba <grzemba(a)contac-dt.de>
> Subject: Re: [389-users] Windows Sync Agreement Help
> To: "General discussion list for the 389 Directory server project."
> <389-users(a)lists.fedoraproject.org>
> Message-ID: <fc52f24c1fae.4dec9c2c(a)contac-dt.de>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Hi,
>
> there was some people in the past who are interested in the code. So I
> guess it is a good idea to set up a repro on github, or some where.
> But I can't do this before June, 9th.
> Is this ok for you?
>
> Regards Carsten
>
> ----- Urspr?ngliche Nachricht -----
> Von: Albert Teh <teh.albert(a)gmail.com>
> Datum: Freitag, 3. Juni 2011, 17:58
> Betreff: Re: [389-users] Windows Sync Agreement Help
> An: Rich Megginson <rmeggins(a)redhat.com>
> Cc: "General discussion list for the 389 Directory server project." <
> 389-users(a)lists.fedoraproject.org>
>
> > Thanks Rich for your information.
> >
> > I found this:
> > [389-users] Sync uidNumber between AD and directory server
>
> Carsten Grzemba
> grzemba at contac-dt.de
>
>
> > Fri Mar 18 07:24:12 UTC 2011
> - > Previous message: [389-users] Sync uidNumber between AD and
> directory server
>
> - > Next message: [389-users] Sync uidNumber between AD and directory
> server
>
> - > Messages sorted by:
> [ date ]
> [ thread ]
> [ subject ]
> [ author ]
>
>
>
> -----------------------------------------------------------
>
>
> > Hi,
> >
> > this is possible via a winsync?plugin. With such a plugin?you can
> sync?and modify additional attributes.
> > I have developed a plugin?to sync?Posix?attributes?for users and groups
> for AD 2008.
> > If interested, I can make the code available
> >
> > Regards
> > CarstenHi Carsten,
> >
> > Could your code available for me? It will be a great code.
> >
> > Thanks.
> > Albert
> >
> >
> > On Fri, Jun 3, 2011 at 11:11 AM, Rich Megginson <rmeggins(a)redhat.com>
> wrote:
>
>
>
>
>
>
>
> >
> On 06/03/2011 09:00 AM, Albert Teh wrote:
> Great News.
> >
> After talked to the AD Administrator, assigned the user: mailadm
> as a administrator. The Windows Sync is working. Thank you all for
> the great help.
>
> >
> >
> My next step is to get the Password Sync working.
>
> >
>
> > Need help again: 1) need to remap the attributes
> synchronizing from the AD to the DS.
> >
> ????????????????????????? Is there any plugin for this process?
>
> >
> No.? But there is a winsync plugin api, if you feel up to writing
> some C code.
>
> >
> >
> ????????????????????????? 2) What password attribute is using on
> the DS for the LDAP? client's authencation?
> >
> ????????????????????????????? I do not find the attribute:
> userPassword from the AD to the DS
> >
> ????????????????????????????? after? the SYNC.
>
> >
> Right.? Passwords are not synced initially.? This is because both DS
> and AD do not (by default anyway) store the original clear text
> password - they store a hash of the password which is not
> reversible.? The only way to get passwords in sync is to change the
> password.? When the DS receives a clear text password, it will send
> it to AD so that AD can compute whatever hashes or encryption keys
> it needs to with the clear text password.
>
> >
> >
> On the AD side, you must install the PassSync service on every
> domain controller in order to intercept clear text password changes.
>
> >
> >
> I realize this is a pain but
> >
> 1) most organizations have a policy that passwords have to change
> every 90 days or so, so the passwords will eventually be in sync -
> you can always force a password change for those users of Windows
> that need to access Linux and vice versa
> >
> 2) Freeipa is working on cross domain trust between AD and Linux so
> hopefully this problem will go away in the near future
>
> >
>
> > Thanks again for all the help.
> >
> Albert
>
> >
> >
> ?
>
> >
> On Fri, Jun 3, 2011 at 3:37 AM, <
> 389-users-request(a)lists.fedoraproject.org>
> wrote:
>
> > Send 389-users mailing list submissions to
> >
> ? ? ? ?389-users(a)lists.fedoraproject.org
>
> >
> >
> To subscribe or unsubscribe via the World Wide Web, visit
> >
> ? ? ? ?https://admin.fedoraproject.org/mailman/listinfo/389-users
> >
> or, via email, send a message with subject or body 'help' to
> >
> ? ? ? ?389-users-request(a)lists.fedoraproject.org
>
> >
> >
> You can reach the person managing the list at
> >
> ? ? ? ?389-users-owner(a)lists.fedoraproject.org
>
> >
> >
> When replying, please edit your Subject line so it is more
> specific
> >
> than "Re: Contents of 389-users digest..."
>
> >
>
> >
> >
> Today's Topics:
>
> >
> >
> ? 1. ds-admin script/package (Danny Wall)
> >
> ? 2. Re: ds-admin script/package (solarflow99)
> >
> ? 3. Re: ds-admin script/package (Danny Wall)
> >
> ? 4. Re: ds-admin script/package (solarflow99)
> >
> ? 5. Re: ds-admin script/package (Danny Wall)
> >
> ? 6. Re: ds-admin script/package (Rich Megginson)
> >
> ? 7. Re: Windows Sync Agreement Help (Carsten Grzemba)
>
> >
>
> >
> >
> ----------------------------------------------------------------------
>
> >
> >
> Message: 1
> >
> Date: Thu, 2 Jun 2011 16:40:37 -0400
> >
> From: Danny Wall <dwall72(a)gmail.com>
> >
> Subject: [389-users] ds-admin script/package
> >
> To: 389-users(a)lists.fedoraproject.org
> >
> Message-ID: <BANLkTi=kzFoCphzp1a1ckniuwumRTUnH-w(a)mail.gmail.com>
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> >
> >
> I am setting up three RHEL 6 servers and am unable to find the
> packages or
> >
> scripts to install the admin console. In CentOS 5.5 and the
> 389 project, the
> >
> packages are available, and I see references to setup-ds-admin.plin RHEL 6
> >
> documentation and in searches. I have the dirsrv package
> installed and a
> >
> couple LDAP instances configured, but I have to use generic
> LDAP browsers
> >
> for administration and can not configure password policies,
> etc. that appear
> >
> to require the admin console or web page.
>
> >
> >
> Can anyone point me to the missing link?
>
> >
> >
> Thanks
> >
> -------------- next part --------------
> >
> An HTML attachment was scrubbed...
> >
> URL:
> http://lists.fedoraproject.org/pipermail/389-users/attachments/20110602/c...
>
>
> >
> >
> ------------------------------
>
> >
> >
> Message: 2
> >
> Date: Thu, 2 Jun 2011 16:56:52 -0400
> >
> From: solarflow99 <solarflow99(a)gmail.com>
> >
> Subject: Re: [389-users] ds-admin script/package
> >
> To: "General discussion list for the 389 Directory server
> project."
> >
> ? ? ? ?<389-users(a)lists.fedoraproject.org>
> >
> Message-ID: <BANLkTinV443CJfUCBnXeoQXfeh2uTWAPhw(a)mail.gmail.com>
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> >
> >
> There are several RPM's involved, what repo and yum command
> did you use?
>
> >
>
> >
> >
> 2011/6/2 Danny Wall <dwall72(a)gmail.com>
>
> >
> >
> > I am setting up three RHEL 6 servers and am unable to
> find the packages or
> >
> > scripts to install the admin console. In CentOS 5.5 and
> the 389 project, the
> >
> > packages are available, and I see references to
> setup-ds-admin.pl in RHEL
> >
> > 6 documentation and in searches. I have the dirsrv
> package installed and a
> >
> > couple LDAP instances configured, but I have to use
> generic LDAP browsers
> >
> > for administration and can not configure password
> policies, etc. that appear
> >
> > to require the admin console or web page.
> >
> >
> >
> > Can anyone point me to the missing link?
> >
> >
> >
> > Thanks
> >
> >
> >
> >
> >
> > --
> >
> > 389 users mailing list
> >
> > 389-users(a)lists.fedoraproject.org
> >
> > https://admin.fedoraproject.org/mailman/listinfo/389-users
> >
> >
> >
> -------------- next part --------------
> >
> An HTML attachment was scrubbed...
> >
> URL:
> http://lists.fedoraproject.org/pipermail/389-users/attachments/20110602/5...
>
>
> >
> >
> ------------------------------
>
> >
> >
> Message: 3
> >
> Date: Thu, 2 Jun 2011 17:01:36 -0400
> >
> From: Danny Wall <dwall72(a)gmail.com>
> >
> Subject: Re: [389-users] ds-admin script/package
> >
> To: "General discussion list for the 389 Directory server
> project."
> >
> ? ? ? ?<389-users(a)lists.fedoraproject.org>
> >
> Message-ID: <BANLkTimNg3HGJZgvLO6MdRB-LiQBAsfAMw(a)mail.gmail.com>
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> >
> >
> I first tried to the default rhel 6 repo then tried adding the
> epel 6 repo.
>
> >
> >
> Thanks
> >
> On Jun 2, 2011 4:57 PM, "solarflow99" <solarflow99(a)gmail.com>
> wrote:
> >
> > There are several RPM's involved, what repo and yum
> command did you use?
> >
> >
> >
> >
> >
> > 2011/6/2 Danny Wall <dwall72(a)gmail.com>
> >
> >
> >
> >> I am setting up three RHEL 6 servers and am unable to
> find the packages
> >
> or
> >
> >> scripts to install the admin console. In CentOS 5.5
> and the 389 project,
> >
> the
> >
> >> packages are available, and I see references to
> setup-ds-admin.pl in RHEL
> >
> >> 6 documentation and in searches. I have the dirsrv
> package installed and
> >
> a
> >
> >> couple LDAP instances configured, but I have to use
> generic LDAP browsers
> >
> >> for administration and can not configure password
> policies, etc. that
> >
> appear
> >
> >> to require the admin console or web page.
> >
> >>
> >
> >> Can anyone point me to the missing link?
> >
> >>
> >
> >> Thanks
> >
> >>
> >
> >>
> >
> >> --
> >
> >> 389 users mailing list
> >
> >> 389-users(a)lists.fedoraproject.org
> >
> >> https://admin.fedoraproject.org/mailman/listinfo/389-users
> >
> >>
> >
> -------------- next part --------------
> >
> An HTML attachment was scrubbed...
> >
> URL:
> http://lists.fedoraproject.org/pipermail/389-users/attachments/20110602/7...
>
>
> >
> >
> ------------------------------
>
> >
> >
> Message: 4
> >
> Date: Thu, 2 Jun 2011 17:11:13 -0400
> >
> From: solarflow99 <solarflow99(a)gmail.com>
> >
> Subject: Re: [389-users] ds-admin script/package
> >
> To: "General discussion list for the 389 Directory server
> project."
> >
> ? ? ? ?<389-users(a)lists.fedoraproject.org>
> >
> Message-ID: <BANLkTikoc5p3WRQSoJO3toL28-wkzc+anQ(a)mail.gmail.com>
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> >
> >
> good, epel is the one to use. ?Did you use yum install 389-ds
> ?? that will
> >
> pull in the whole thing.
>
> >
>
> >
>
> >
>
> >
> >
> 2011/6/2 Danny Wall <dwall72(a)gmail.com>
>
> >
> >
> > I first tried to the default rhel 6 repo then tried
> adding the epel 6 repo.
> >
> >
> >
> >
> >
> > Thanks
> >
> > On Jun 2, 2011 4:57 PM, "solarflow99" <solarflow99(a)gmail.com>
> wrote:
> >
> > > There are several RPM's involved, what repo and yum
> command did you use?
> >
> > >
> >
> > >
> >
> > > 2011/6/2 Danny Wall <dwall72(a)gmail.com>
> >
> > >
> >
> > >> I am setting up three RHEL 6 servers and am
> unable to find the packages
> >
> > or
> >
> > >> scripts to install the admin console. In CentOS
> 5.5 and the 389 project,
> >
> > the
> >
> > >> packages are available, and I see references to
> setup-ds-admin.pl in
> >
> > RHEL
> >
> > >> 6 documentation and in searches. I have the
> dirsrv package installed and
> >
> > a
> >
> > >> couple LDAP instances configured, but I have to
> use generic LDAP
> >
> > browsers
> >
> > >> for administration and can not configure
> password policies, etc. that
> >
> > appear
> >
> > >> to require the admin console or web page.
> >
> > >>
> >
> > >> Can anyone point me to the missing link?
> >
> > >>
> >
> > >> Thanks
> >
> > >>
> >
> > >>
> >
> > >> --
> >
> > >> 389 users mailing list
> >
> > >> 389-users(a)lists.fedoraproject.org
> >
> > >> https://admin.fedoraproject.org/mailman/listinfo/389-users
> >
> > >>
> >
> >
> >
> > --
> >
> > 389 users mailing list
> >
> > 389-users(a)lists.fedoraproject.org
> >
> > https://admin.fedoraproject.org/mailman/listinfo/389-users
> >
> >
> >
> -------------- next part --------------
> >
> An HTML attachment was scrubbed...
> >
> URL:
> http://lists.fedoraproject.org/pipermail/389-users/attachments/20110602/d...
>
>
> >
> >
> ------------------------------
>
> >
> >
> Message: 5
> >
> Date: Thu, 2 Jun 2011 17:14:59 -0400
> >
> From: Danny Wall <dwall72(a)gmail.com>
> >
> Subject: Re: [389-users] ds-admin script/package
> >
> To: "General discussion list for the 389 Directory server
> project."
> >
> ? ? ? ?<389-users(a)lists.fedoraproject.org>
> >
> Message-ID: <BANLkTin08GVsHrwh6EZV0ZdchXUKcwchsw(a)mail.gmail.com>
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> >
> >
> I may have used 389 base. I will try it later without the
> base. Thanks
> >
> On Jun 2, 2011 5:11 PM, "solarflow99" <solarflow99(a)gmail.com>
> wrote:
> >
> > good, epel is the one to use. Did you use yum install
> 389-ds ? that will
> >
> > pull in the whole thing.
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > 2011/6/2 Danny Wall <dwall72(a)gmail.com>
> >
> >
> >
> >> I first tried to the default rhel 6 repo then tried
> adding the epel 6
> >
> repo.
> >
> >>
> >
> >>
> >
> >> Thanks
> >
> >> On Jun 2, 2011 4:57 PM, "solarflow99" <solarflow99(a)gmail.com>
> wrote:
> >
> >> > There are several RPM's involved, what repo and
> yum command did you
> >
> use?
> >
> >> >
> >
> >> >
> >
> >> > 2011/6/2 Danny Wall <dwall72(a)gmail.com>
> >
> >> >
> >
> >> >> I am setting up three RHEL 6 servers and am
> unable to find the
> >
> packages
> >
> >> or
> >
> >> >> scripts to install the admin console. In
> CentOS 5.5 and the 389
> >
> project,
> >
> >> the
> >
> >> >> packages are available, and I see references
> to setup-ds-admin.pl in
> >
> >> RHEL
> >
> >> >> 6 documentation and in searches. I have the
> dirsrv package installed
> >
> and
> >
> >> a
> >
> >> >> couple LDAP instances configured, but I have
> to use generic LDAP
> >
> >> browsers
> >
> >> >> for administration and can not configure
> password policies, etc. that
> >
> >> appear
> >
> >> >> to require the admin console or web page.
> >
> >> >>
> >
> >> >> Can anyone point me to the missing link?
> >
> >> >>
> >
> >> >> Thanks
> >
> >> >>
> >
> >> >>
> >
> >> >> --
> >
> >> >> 389 users mailing list
> >
> >> >> 389-users(a)lists.fedoraproject.org
> >
> >> >> https://admin.fedoraproject.org/mailman/listinfo/389-users
> >
> >> >>
> >
> >>
> >
> >> --
> >
> >> 389 users mailing list
> >
> >> 389-users(a)lists.fedoraproject.org
> >
> >> https://admin.fedoraproject.org/mailman/listinfo/389-users
> >
> >>
> >
> -------------- next part --------------
> >
> An HTML attachment was scrubbed...
> >
> URL:
> http://lists.fedoraproject.org/pipermail/389-users/attachments/20110602/7...
>
>
> >
> >
> ------------------------------
>
> >
> >
> Message: 6
> >
> Date: Thu, 02 Jun 2011 15:18:02 -0600
> >
> From: Rich Megginson <rmeggins(a)redhat.com>
> >
> Subject: Re: [389-users] ds-admin script/package
> >
> To: "General discussion list for the 389 Directory server
> project."
> >
> ? ? ? ?<389-users(a)lists.fedoraproject.org>
> >
> Message-ID: <4DE7FE0A.9020806(a)redhat.com>
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> >
> >
> On 06/02/2011 03:14 PM, Danny Wall wrote:
> >
> >
> >
> > I may have used 389 base. I will try it later without the
> base. Thanks
> >
> >
> >
> 389-ds-base is in the base RHEL 6.1 OS. ?None of the other 389
> packages
> >
> such as 389-admin are available yet. ?I'm in the process of
> building
> >
> them now for EPEL6. ?setup-ds.pl is
> provided by the 389-ds-base
> >
> package. ?setup-ds-admin.pl
> is provided by the 389-admin package.
> >
> > On Jun 2, 2011 5:11 PM, "solarflow99" <solarflow99(a)gmail.com
> >
> > <mailto:solarflow99@gmail.com>>
> wrote:
> >
> > > good, epel is the one to use. Did you use yum
> install 389-ds ? that will
> >
> > > pull in the whole thing.
> >
> > >
> >
> > >
> >
> > >
> >
> > >
> >
> > > 2011/6/2 Danny Wall <dwall72(a)gmail.com
> <mailto:dwall72@gmail.com>>
> >
> > >
> >
> > >> I first tried to the default rhel 6 repo then
> tried adding the epel
> >
> > 6 repo.
> >
> > >>
> >
> > >>
> >
> > >> Thanks
> >
> > >> On Jun 2, 2011 4:57 PM, "solarflow99" <solarflow99(a)gmail.com
> >
> > <mailto:solarflow99@gmail.com>>
> wrote:
> >
> > >> > There are several RPM's involved, what repo
> and yum command did
> >
> > you use?
> >
> > >> >
> >
> > >> >
> >
> > >> > 2011/6/2 Danny Wall <dwall72(a)gmail.com <mailto:
> dwall72(a)gmail.com>>
> >
>
> > >> >
> >
> > >> >> I am setting up three RHEL 6 servers
> and am unable to find the
> >
> > packages
> >
> > >> or
> >
> > >> >> scripts to install the admin console.
> In CentOS 5.5 and the 389
> >
> > project,
> >
> > >> the
> >
> > >> >> packages are available, and I see
> references to
> >
> > setup-ds-admin.pl
> <http://setup-ds-admin.pl> in
> >
> > >> RHEL
> >
> > >> >> 6 documentation and in searches. I have
> the dirsrv package
> >
> > installed and
> >
> > >> a
> >
> > >> >> couple LDAP instances configured, but I
> have to use generic LDAP
> >
> > >> browsers
> >
> > >> >> for administration and can not
> configure password policies, etc.
> >
> > that
> >
> > >> appear
> >
> > >> >> to require the admin console or web
> page.
> >
> > >> >>
> >
> > >> >> Can anyone point me to the missing
> link?
> >
> > >> >>
> >
> > >> >> Thanks
> >
> > >> >>
> >
> > >> >>
> >
> > >> >> --
> >
> > >> >> 389 users mailing list
> >
> > >> >> 389-users(a)lists.fedoraproject.org
> >
> > <mailto:389-users@lists.fedoraproject.org>
> >
> > >> >>
> https://admin.fedoraproject.org/mailman/listinfo/389-users
> >
> > >> >>
> >
> > >>
> >
> > >> --
> >
> > >> 389 users mailing list
> >
> > >> 389-users(a)lists.fedoraproject.org
> >
> > <mailto:389-users@lists.fedoraproject.org>
> >
> > >> https://admin.fedoraproject.org/mailman/listinfo/389-users
> >
> > >>
> >
> >
> >
> >
> >
> > --
> >
> > 389 users mailing list
> >
> > 389-users(a)lists.fedoraproject.org
> >
> > https://admin.fedoraproject.org/mailman/listinfo/389-users
>
> >
> >
> -------------- next part --------------
> >
> An HTML attachment was scrubbed...
> >
> URL:
> http://lists.fedoraproject.org/pipermail/389-users/attachments/20110602/6...
>
>
> >
> >
> ------------------------------
>
> >
> >
> Message: 7
> >
> Date: Fri, 03 Jun 2011 09:37:08 +0200
> >
> From: Carsten Grzemba <grzemba(a)contac-dt.de>
> >
> Subject: Re: [389-users] Windows Sync Agreement Help
> >
> To: "General discussion list for the 389 Directory server
> project."
> >
> ? ? ? ?<389-users(a)lists.fedoraproject.org>
> >
> Message-ID: <fc54d5723506.4de8ab44(a)contac-dt.de>
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> >
>
> >
>
> >
> >
> ----- Urspr?ngliche Nachricht -----
> >
> Von: Rich Megginson <rmeggins(a)redhat.com>
> >
> Datum: Mittwoch, 1. Juni 2011, 18:05
> >
> Betreff: Re: [389-users] Windows Sync Agreement Help
> >
> An: Albert Teh <teh.albert(a)gmail.com>
> >
> Cc: "General discussion list for the 389 Directory server
> project." <389-users(a)lists.fedoraproject.org>
>
> >
>
> >
>
> >
>
> >
>
> >
>
> >
>
> >
>
> >
>
> >
> >
> >
> >
> ? ?On 06/01/2011 09:21 AM, Albert Teh wrote:
>
> >
>
> >
> >
> The user: mailadm should have a full privilege from
> >
> ? ? ?the AD because we are using this user for SUN's IDSYNC
> >
> ? ? ?synchronizing/passwdsyc from the AD to the SUN's DS which
> is our
> >
> ? ? ?current LDAP environment. We are trying to change SUN's
> Directory
> >
> ? ? ?server to the Linux's 389-Directory server.
>
> >
>
> >
> >
> No, its not true in general, Suns Idsync needs only a normal
> user, if you sync only from AD to DS. The user for Suns Idsync
> needs only additional privileges for see the 'deleted objects'
> container for syncing the object deletion. It do not use the
> dirsync ldap control where you need the Replication/Replicator
> rights
>
> >
> >
> Regards, Carsten
>
> >
>
> >
>
> >
> >
> ? ?>
> >
> ? ?Ok.? I don't know how Sun's IDSYNC works - it is possible
> it doesn't
> >
> ? ?use the DirSync control which requires Replicator
> privileges.? Can
> >
> ? ?you confirm that
> >
> ?
> ?"cn=mailadm,cn=Users,dc=ottawa,dc=ad,dc=algonquincollege,dc=com"
> has
> >
> ? ?Replication/Replicator rights in AD/Windows?
>
> >
>
> >
> >
> ? ? ?>
> >
> >
> >
> ? ? ??
> >
> >
> >
> ? ?
> ?"cn=mailadm,cn=Users,dc=ottawa,dc=ad,dc=algonquincollege,dc=com"
> >
> ? ? ?has Replication/Replicator rights in AD/Windows?
>
> >
> >
> ? ? ?>
> >
> >
> >
> ? ? ?Thanks.
> >
> >
> >
> ? ? ?Albert
>
> >
> >
> ? ? ?>
>
> >
> >
> ? ? ?> On Wed, Jun 1, 2011 at 10:12 AM, Rich
> >
> ? ? ? ?Megginson <rmeggins(a)redhat.com>
> >
> ? ? ? ?wrote:
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ?> ?On 05/31/2011 06:30 PM, Albert Teh wrote:
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ?> On Tue, May 31, 2011 at 2:58
> >
> ? ? ? ? ? ? ? ? ? ?PM, Rich Megginson <rmeggins(a)redhat.com>
> >
> ? ? ? ? ? ? ? ? ? ?wrote:
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ?> ?On 05/31/2011 12:49 PM, Albert
> Teh wrote:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ?> Hi Rich,
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ?> ?Sorry, What I understand doing
> the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?OneWay Sync from the AD to the DS
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?Users in the Active Directory
> domain are
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?synced if it is configured in the
> sync
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?agreement by selecting the Sync
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?New Windows Users option. All
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?of the Windows users are copied to
> the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?Directory Server when
> synchronization is
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?initiated and then new users are
> synced over
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?when they are created.
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?I do not need to do any AD to DS
> Group Sync
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?and I am not doing any DS sync to
> the AD.
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ? ? ? ?/usr/lib/mozldap/ldapsearch -x -h
> wodcstage-1.ottawa.ad.algonquincollege.com
> >
> ? ? ? ? ? ? ? ? ? ? ? ?-w - -D
> >
> ? ? ? ? ? ? ? ? ? ? ?
> ?"cn=mailadm,cn=Users,dc=ottawa,dc=ad,dc=algonquincollege,dc=com"
> >
> ? ? ? ? ? ? ? ? ? ? ? ?-s base -b "" "objectclass=*"
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ?You should get the contents of the AD
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ?/usr/lib/mozldap/ldapsearch -x -h
> wodcstage-1.ottawa.ad.algonquincollege.com
> >
> ? ? ? ? ? ? ? ? ? ? ? ?-w - -D
> >
> ? ? ? ? ? ? ? ? ? ? ?
> ?"cn=mailadm,cn=Users,dc=ottawa,dc=ad,dc=algonquincollege,dc=com"
> >
> ? ? ? ? ? ? ? ? ? ? ? ?-s sub -b
> >
> ? ? ? ? ? ? ? ? ? ? ?
> ?"cn=Users,dc=ottawa,dc=ad,dc=algonquincollege,dc=com"
> >
> ? ? ? ? ? ? ? ? ? ? ? ?"objectclass=person"
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ?you should get the list of users
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Thanks.
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Al
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> On Tue, May 31,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2011 at 1:40 PM, Rich Megginson
> <rmeggins(a)redhat.com>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?wrote:
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> ?On 05/31/2011 10:30
> AM, Albert
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Teh wrote:
>
> >
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?HI Rich,
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?[root@algldap ~]#
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?/usr/lib/mozldap/ldapsearch -x
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-w - -D cn="Directory
> Manager"
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-b
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?"ou=People,dc=algonquincollege,dc=com"
> >
> "(|(objectclass=ntuser)(objectclass=ntgroup))"
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Enter bind password:
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?[root@algldap ~]#
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?No Entry found !!!.
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?You have to tell directory
> server
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?which entries you want to
> sync.
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?See
> http://docs.redhat.com/docs/en-US/Red_Hat_Directory_Server/8.2/html-singl...
>
>
> >
>
> >
>
> >
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Thanks.
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Albert
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> On
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Tue, May 31, 2011
> at 11:42
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?AM, Rich Megginson
> <rmeggins(a)redhat.com>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?wrote:
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> ?On
> 05/30/2011
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?08:32 AM,
> Albert Teh
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?wrote:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> Hi
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Rich,
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> ?I
> followed the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Guide and
> still got
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?the same
> result.
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Checked
> with? the AD
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?administrator, the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?AD's user:
> mailadm
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?has a full
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?privilege.
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?/usr/bin/ldapsearch -x
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-w - -D
> cn="Directory
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Manager"-b
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?"ou=People,dc=algonquincollege,dc=com"
> >
> "(|(objectclass=ntuser)(objectclass=ntgroup))"
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?How many
> entries match
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?that search?
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Thanks.
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Albert
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Here is
> the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Windows
> Sync
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Agreement
> info:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?[root@algldap
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?slapd-algldap]#
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?/usr/lib/mozldap/ldapsearch
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-w - -D
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?cn="Directory
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Manager"
> -b
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?cn=config
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?cn=ADSync
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Enter
> bind
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?password:
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?version:
> 1
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?dn:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
>
> ?cn=ADSync,cn=replica,cn=dc\3Dalgonquincollege\2Cdc\3Dcom,cn=mapping
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?tree,c
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??n=config
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?objectClass: top
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?objectClass:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsDSWindowsReplicationAgreement
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?description: AD
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Sync
> Agreement
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?cn:
> ADSync
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds7WindowsReplicaSubtree:
>
> >
> >
> cn=Users,dc=ottawa,dc=ad,dc=algonquincollege,dc=co
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??m
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds7DirectoryReplicaSubtree:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?ou=People,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?dc=algonquincollege,dc=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds7NewWinUserSyncEnabled:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?on
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds7NewWinGroupSyncEnabled:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?on
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds7WindowsDomain:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ottawa.ad.algonquincollege.com
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsDS5ReplicaRoot:
> >
> dc=algonquincollege,dc=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsDS5ReplicaHost:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> wodcstage-1.ottawa.ad.algonquincollege.com
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsDS5ReplicaPort:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?389
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsDS5ReplicaBindDN:
>
> >
> >
> cn=mailadm,cn=Users,dc=ottawa,dc=ad,dc=algonquincollege,dc
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsDS5ReplicaBindMethod:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?SIMPLE
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsDS5ReplicaCredentials:
>
> >
> >
> {DES}U68ooQM3C15xjJ/taDmy0A==
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicareapactive:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?0
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastUpdateStart:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?20110530141648Z
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastUpdateEnd:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?20110530141648Z
> >
> >
> >
> nsds5replicaChangesSentSinceStartup:
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastUpdateStatus:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?0 Replica
> acquired
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?successfully:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Incremental upd
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??ate
> succeeded
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaUpdateInProgress:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?FALSE
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastInitStart:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?20110530140648Z
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastInitEnd:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?20110530140648Z
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastInitStatus:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?0 Total
> update
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?succeeded
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?[root@algldap
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?slapd-algldap]#
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> On
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Fri,
> May 27,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2011 at
> 10:57
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?AM,
> Rich
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Megginson <rmeggins(a)redhat.com>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?wrote:
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> ?On
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?05/27/2011
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?04:22
> AM,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Albert Teh
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?wrote:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Hi
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Rich,
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?I
> reinstalled
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?389-ds-base
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?1.2.8.3 from
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?EPEL5
> and
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?added
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?onewaysync set
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?as
> fromWindows
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?in
> the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?multimaster
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?replication
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?plugin. I
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?still
> got the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?same
> result
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?with
> no user
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?created in the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DS
> subtree.
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Have
> you read
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> http://docs.redhat.com/docs/en-US/Red_Hat_Directory_Server/8.2/html-singl...
>
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Errors log:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?[27/May/2011:06:18:26
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?-0400]
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?NSMMReplicationPlugin
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-
> Beginning
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?total
> update
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?of
> replica
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?"agmt="cn=ADSync"
> >
> (wodcstage-1:389)".
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?[27/May/2011:06:18:26
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?-0400]
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?NSMMReplicationPlugin
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-
> Finished
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?total
> update
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?of
> replica
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?"agmt="cn=ADSync"
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?(wodcstage-1:389)".
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Sent
> 0
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?entries.
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Access log:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?[27/May/2011:06:18:29
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?-0400] conn=1
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?op=114 SRCH
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?base="cn=ADSync,cn=replica,cn=dc\3Dalgonquincollege\2Cdc\3Dcom,cn=mapping
>
> >
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?tree,cn=config"
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?scope=0
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?filter="(|(objectClass=*)(objectClass=ldapsubentry))"
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?attrs="nsds5replicaLastUpdateStart
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastUpdateEnd
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaChangesSentSinceStartup
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastUpdateStatus
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaUpdateInProgress
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastInitStart
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastInitEnd
>
> >
>
> >
> >
> nsds5replicaLastInitStatus
> >
> nsds5BeginReplicaRefresh"
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?[27/May/2011:06:18:29
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?-0400] conn=1
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?op=114 RESULT
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?err=0
> tag=101
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nentries=1
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?etime=
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Thanks for
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?your
> help.
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Albert
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> On
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Thu,
> May 26,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2011
> at 11:13
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?AM,
> Rich
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Megginson <rmeggins(a)redhat.com>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?wrote:
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> ?On
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?05/26/2011
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?08:58
> AM,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Albert Teh
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?wrote:
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Hi,
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?We
> are setting
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?up a
> new
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?CENTOS-DS
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?version 8.1.0.
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?and
> CENTOS 5.5
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?and
> attempt to
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?synchronize
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?with
> the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?existing 2003
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Windows AD
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?server.
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Performing?
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?the
> full sync
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?completed.
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?There
> is no
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?user
> created
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?in
> the DS
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?subtree.
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?We
> would like
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?to
> perform one
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?way
> Sync:? AD
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?----> DS.
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Once
> it works,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?we
> will set up
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?the
> password
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Sync
> from the
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?AD to
> DS.
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?One
> way sync
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?isn't
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?supported with
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?8.1.0.? I
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?suggest using
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?389-ds-base
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?1.2.8.3 from
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?EPEL5
> which
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?does
> support
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?one
> way sync.?
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> http://directory.fedoraproject.org/wiki/One_Way_Active_Directory_Sync
>
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?AD:??
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?cn=Users,cn=location,dc=ad,dc=domain,dc=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DS:??
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?ou=Peoples,dc=domain,dc=com
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?errors log:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?[26/May/2011:10:20:34
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?-0400]
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?NSMMReplicationPlugin
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-
> Beginning
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?total
> update
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?of
> replica
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?"agmt="cn=ADsync"
> >
> (wodcstage-1:389)".
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?[26/May/2011:10:20:34
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?-0400]
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?NSMMReplicationPlugin
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-
> Finished
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?total
> update
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?of
> replica
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?"agmt="cn=ADsync"
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?(wodcstage-1:389)".
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Sent
> 0
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?entries.
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?access log:
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?26/May/2011:10:20:37
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?-0400] conn=11
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?op=819 SRCH
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?base="cn=ADsync,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?cn=replica,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?cn=\22dc=algonquincollege,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?dc=com\22,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?cn=mapping
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?tree,
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?cn=config"
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?scope=0
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?filter="(|(objectClass=*)(objectClass=ldapsubentry))"
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?attrs="nsds5replicaLastUpdateStart
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastUpdateEnd
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaChangesSentSinceStartup
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastUpdateStatus
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaUpdateInProgress
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nsds5replicaLastInitStart
>
> >
>
> >
>
> >
> >
> nsds5replicaLastInitEnd
> >
> nsds5replicaLastInitStatus
> >
> nsds5BeginReplicaRefresh"
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?[26/May/2011:10:20:37
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?-0400] conn=11
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?op=819 RESULT
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?err=0
> tag=101
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?nentries=1
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?etime=0
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Thanks.
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Albert
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> > --
> >
> > 389 users mailing list
> >
> > 389-users(a)lists.fedoraproject.org
>
> > https://admin.fedoraproject.org/mailman/listinfo/389-users
>
> >
>
> >
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?--
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Albert Teh
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
> ?Email: Teh.Albert(a)Gmail.com
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
>
> >
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?--
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Albert
> Teh
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Email:
> Teh.Albert(a)Gmail.com
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
>
> >
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?--
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Albert Teh
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Email:
> Teh.Albert(a)Gmail.com
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
>
> >
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?--
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Albert Teh
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Email: Teh.Albert(a)Gmail.com
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ? ? ? ?>
>
> >
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ?>
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ?HI Rich,
>
> >
> >
> ? ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ?These two commands worked and got the
> result. I
> >
> ? ? ? ? ? ? ? ? ? ? ?have been gone through? the Windows Sync
> agreement
> >
> ? ? ? ? ? ? ? ? ? ? ?setup for many times. I could not figure
> out what
> >
> ? ? ? ? ? ? ? ? ? ? ?went wrong.
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ?Thanks a lot for your help again.
>
> >
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ?>
> >
> ? ? ? ? ? ?Are you sure that the user
> >
> ? ? ? ? ?
> ?"cn=mailadm,cn=Users,dc=ottawa,dc=ad,dc=algonquincollege,dc=com"
> >
> ? ? ? ? ? ?has Replication/Replicator rights in AD/Windows?
>
> >
>
> >
>
> >
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ? ?>
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ?Albert
> >
> >
> >
> ? ? ? ? ? ? ? ? ? ? ??
>
> >
>
> >
> >
> ? ? ? ? ? ? ? ? ?>
> >
> ? ? ? ? ? ? ? ? ?/usr/lib/mozldap/ldapsearch -x -h
> wodcstage-1.ottawa.ad.algonquincollege.com
> >
> ? ? ? ? ? ? ? ? ?-w - -D "cn=mailadm,cn=Users,dc=[root@algldap
> ~]#
> >
> ? ? ? ? ? ? ? ? ?/usr/lib/mozldap/ldapsearch -x -h
> wodcstage-1.ottawa.ad.algonquincollege.com
> >
> ? ? ? ? ? ? ? ? ?-w - -D
> >
> ? ? ? ? ? ? ? ?
> ?"cn=mailadm,cn=Users,dc=ottawa,dc=ad,dc=algonquincollege,dc=com"
> >
> ? ? ? ? ? ? ? ? ?-s base -b ""
> >
> ? ? ? ? ? ? ? ?
> ?"objectclass=*"??????????????????????????????????????????
> >
> ? ? ? ? ? ? ? ? ?Enter bind password:
> >
> >
> >
> ? ? ? ? ? ? ? ? ?version: 1
> >
> >
> >
> ? ? ? ? ? ? ? ? ?dn:
> >
> >
> >
> ? ? ? ? ? ? ? ? ?currentTime: 20110601001342.0Z
> >
> >
> >
> ? ? ? ? ? ? ? ? ?subschemaSubentry:
> >
> ? ? ? ? ? ? ? ?
> ?CN=Aggregate,CN=Schema,CN=Configuration,DC=ad,DC=algonquinc
> >
> >
> >
> ? ? ? ? ? ? ? ? ??ollege,DC=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ?dsServiceName: CN=NTDS
> >
> ? ? ? ? ? ? ? ?
> ?Settings,CN=WODCSTAGE-1,CN=Servers,CN=Default-First-Sit
> >
> >
> >
> ?e-Name,CN=Sites,CN=Configuration,DC=ad,DC=algonquincollege,DC=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ?namingContexts:
> >
> ? ? ? ? ? ? ? ?
> ?CN=Configuration,DC=ad,DC=algonquincollege,DC=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ?namingContexts:
> >
> ? ? ? ? ? ? ? ?
> ?CN=Schema,CN=Configuration,DC=ad,DC=algonquincollege,DC=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ?namingContexts:
> >
> ? ? ? ? ? ? ? ? ?DC=ottawa,DC=ad,DC=algonquincollege,DC=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ?defaultNamingContext:
> >
> ? ? ? ? ? ? ? ? ?DC=ottawa,DC=ad,DC=algonquincollege,DC=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ?schemaNamingContext:
> >
> ? ? ? ? ? ? ? ?
> ?CN=Schema,CN=Configuration,DC=ad,DC=algonquincollege,DC=c
> >
> >
> >
> ? ? ? ? ? ? ? ? ??om
> >
> >
> >
> ? ? ? ? ? ? ? ? ?configurationNamingContext:
> >
> ? ? ? ? ? ? ? ?
> ?CN=Configuration,DC=ad,DC=algonquincollege,DC=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ?rootDomainNamingContext:
> >
> ? ? ? ? ? ? ? ? ?DC=ad,DC=algonquincollege,DC=com
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.319
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.801
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.473
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.528
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.417
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.619
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.841
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.529
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.805
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.521
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.970
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.1338
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.474
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.113556.1.4.1339
> >
> >
> >
> ? ? ? ? ? ? ? ? ?supportedControl: 1.2.840.1
12 years, 10 months
last login date supported in 389-ds?
by brandon
After having searched a bit, I think I know the answer. However, I am
asking the question in hopes that people may know of a project or effort
underway that I can dig into.
We have a requirement to record user activity (or more notably
inactivity). This is separate from password expiration. If an account
is inactive for X days, it must be auto-disabled. Since we are using a
directory server across hundreds of systems, the only way to do this is
in the directory.
Is there a schema option in 389-ds to support this, and concurrently a
pam module or extension to pam_ldap that supports it?
Ideally, pam_ldap would just have an option 'lastlog on' that would just
update the attribute on the user's object.
If there are not even any efforts to this end, I'll probably just hack
up something and put it into the .profile, but I was hoping to hedge off
of something else...
Thanks,
-Brandon
12 years, 10 months