Есть два FreeBSD-сервера. На основном — 6.2, на резервном — 6.3.
На основном — OpenLDAP server 2.3.41 (собран с демоном репликаций).
На резервном — он же, но собран без демона репликаций.
На основном есть учётная запись пользователя uid=Replicator,dc=elpay,dc=ru.
Которому на основном сервере разрешено читать всё.
Репликация на основном сервере объявлена так:
replica host=slave.ldap.mydomain.ru:389 binddn="uid=Replicator,dc=mydomain,dc=ru" bindmethod=simple credentials="bindpw"
(Ещё там фигурирует виденная мной в каком-то из примеров строчка «lastmod on»)
На ведомом сервере почти тот же конфиг, только для uid=Replicator,dc=elpay,dc=ru даны полные права на запись
И секция касающаяся репликации выглядит следующим образом:
updatedn "uid=Replicator,dc=mydomain,dc=ru" updateref ldap://master.ldap.mydomain.ru:389
При добавлении на основном сервере в корне тестового объекта (Simple Security object) userid=test,dc=mydomain,dc=ru в /var/db/openldap-slurp/slurpd-replog пишется:
replica: master.ldap.mydomain.ru:389 time: 1207829409 dn: uid=test,dc=mydomain,dc=ru changetype: add objectClass: account objectClass: simpleSecurityObject objectClass: top uid: test userPassword:: e01ENX1MQ0ZyRzZYak9pZnJiVDMzM24rTU5nPT0= structuralObjectClass: account entryUUID: cf5c245a-9b42-102c-839d-29ba23d796d8 creatorsName: uid=admin,dc=mydomain,dc=ru createTimestamp: 20080410121009Z entryCSN: 20080410121009Z#000000#00#000000 modifiersName: uid=admin,dc=mydomain,dc=ru modifyTimestamp: 20080410121009Z
Но на самом slave.ldap.mydomain.ru ничего не происходит.
Что я пропустил?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1