Bug 23930 - [ark-server] Отсутствует возможность подключения к домену в режиме slave`а
Summary: [ark-server] Отсутствует возможность подключения к домену в режиме slave`а
Status: NEW
Alias: None
Product: Branch p5
Classification: Distributions
Component: cross-component (show other bugs)
Version: unspecified
Hardware: all Linux
: P3 normal
Assignee: Nobody's working on this, feel free to take it
QA Contact: QA p5
URL:
Keywords: design, docs
Depends on:
Blocks: 19564
  Show dependency tree
 
Reported: 2010-08-23 15:10 MSD by solo
Modified: 2010-10-27 07:15 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description solo 2010-08-23 15:10:28 MSD 
У altlinux-5.0.0-ark-server-x86_64-ru-install-cd.iso отсутствует возможность подключения к домену в режиме slave`а. Несмотря на то данная возможность присутствует в документации http://docs.altlinux.org/archive/p5/office-server/#ROLES и http://docs.altlinux.org/archive/p5/office-server/#__21 и справке модулей альтератора, штатной возможности (через веб-интерфейс) сервер как подчинённый нет.

  Если не выставлять SERVER_ROLE=slave в /etc/sysconfig/system руками, то:

1. На форму загрузки ключа мастера (https://<ip>:8080/trust/slave) попасть можно только введя url руками.

2. Выбор домена для аутентификации (https://<ip>:8080/auth) корректно не работает: ldap.conf, nss_ldap.conf и pam_ldap.conf настроены на uri ldap://127.0.0.1 независимо от выбираемого сервера аутентификации. (У меня образовалось 2 сервера предоставляющих один домен, т. к. на форме https://<ip>:8080/office-server/firsttime у master и у планируемого slave было задоано одинаковое имя домена.)

PS: Если до первичной настройки (https://<ip>:8080/office-server/firsttime) SERVER_ROLE=slave (в /etc/sysconfig/system) задать руками -- сервер в режиме slave настраивается нормально.