LDAP-Server Replikation Konfiguration unklar
Hallo Liste ich möchte gerne einen LDAP-Server (SuSE 9.0 2.1.22-65) replizieren. Meine slapd.conf ist: replogfile /var/lib/ldap/slurpd/slapd.replog replica host=ft100120.bbmlan.ch:389 binddn="cn=admin,dc=stag,dc=ch" bindmethod=simple credentials=system Ich habe testweise drei Aenderungen bei einem Datensatz vorgenommen. Beim Start des slurpd (mit debug) erhalte ich: Config: (replogfile /var/lib/ldap/slurpd/slapd.replog) Config: (replica host=ft100120.bbmlan.ch:389 binddn="cn=admin,dc=stag,dc=ch" bindmethod=simple credentials=system) Config: ** successfully added replica "ft100120.bbmlan.ch:389" Config: (index objectClass eq) Config: (index uid,cn,sn,displayname pres,eq,sub) Config: (index uidNumber eq) Config: (index gidNumber eq) Config: (index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq) Config: (index memberUID eq) Config: (lastmod on) Config: ** configuration file successfully read and parsed begin replication thread for ft100120.bbmlan.ch:389 Replica ft100120.bbmlan.ch:389, skip repl record for uid=Administrator,ou=people,dc=stag,dc=ch (not mine) Replica ft100120.bbmlan.ch:389, skip repl record for uid=Administrator,ou=people,dc=stag,dc=ch (not mine) Replica ft100120.bbmlan.ch:389, skip repl record for uid=Administrator,ou=people,dc=stag,dc=ch(not mine) Was bedeutet hier "(not mine)"? Das Logfile slapd.replog ist völlig leer? Die dritte Zeile mit "not mine" wird immer leicht abweichend ausgegeben. Mein Backup-LDAP-Server (SuSE 9.2 LDAP 2.2.15-5) ist kpl. identisch konfiguriert. Zusätzlich habe ich in der slapd.conf noch updatedn und updateref eingefügt: database bdb checkpoint 1024 5 cachesize 10000 suffix "dc=stag,dc=ch" rootdn "cn=admin,dc=stag,dc=ch" rootpw system directory /var/lib/ldap updatedn="cn=admin,dc=stag,dc=ch" updateref stag-lx1.bbmlan.ch:389 # Indices to maintain index objectClass eq index uid,cn,sn,displayname pres,eq,sub index uidNumber eq index gidNumber eq index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq index memberUID eq lastmod on Die richtige Position im slapd.conf für updatedn und updateref ist mir völlig unklar. ft100120 slapd[8784]: /etc/openldap/slapd.conf: line 81: updateref line must appear inside a database definition ft100120 slapd[8841]: /etc/openldap/slapd.conf: line 100: updateref line must after syncrepl or updatedn. ft100120 slapd[8900]: /etc/openldap/slapd.conf: line 105: unknown directive "updatedn=cn=admin,dc=stag,dc=ch" inside backend database definition (ignored) Herzlichen Dank für jede Hilfe. -- Bernhard Bühler
Bernhard Buehler
Hallo Liste
ich möchte gerne einen LDAP-Server (SuSE 9.0 2.1.22-65) replizieren. Meine slapd.conf ist:
replogfile /var/lib/ldap/slurpd/slapd.replog replica host=ft100120.bbmlan.ch:389 binddn="cn=admin,dc=stag,dc=ch" bindmethod=simple credentials=system
Auf der OpenLDAP Mailingliste würdest du jetzt als Anwort bekommen: Die Version 2.1 ist vom OpenLDAP Project als "historisch" erklärt worden, daher gibt es auch keinen Support mehr. Aber zum Glück werden auf suse-linux auch Fossile behandelt :-) Das kann aber nicht der gesamte Inhalt der slapd.conf sein :-) Wichtige Informationen fehlen hier, siehw man 5 slapd.conf Ich bin mir nicht sicher, ob 2.1.22 noch die 'host' Direktive akzetiert, oder schon URI verlangt, siehe dazu man 5 slapd.conf
Ich habe testweise drei Aenderungen bei einem Datensatz vorgenommen. Beim Start des slurpd (mit debug) erhalte ich: [...]
Was bedeutet hier "(not mine)"? Das Logfile slapd.replog ist völlig leer? Die dritte Zeile mit "not mine" wird immer leicht abweichend ausgegeben.
Da fühlt sich einer nicht zuständig oder hat keine Schreibrechte auf dem Slave. Da muß noch ein reject Datei existieren, mit dem abgewiesenen Inhalt und einer Begründung.
Mein Backup-LDAP-Server (SuSE 9.2 LDAP 2.2.15-5) ist kpl. identisch konfiguriert. Zusätzlich habe ich in der slapd.conf noch updatedn und updateref eingefügt:
Die richtige Position im slapd.conf für updatedn und updateref ist mir völlig unklar.
Die Definition muß innerhalb einer Database Deklaration liegen, die Reihenfolge ist dann sekundär.
ft100120 slapd[8784]: /etc/openldap/slapd.conf: line 81: updateref line must appear inside a database definition ft100120 slapd[8841]: /etc/openldap/slapd.conf: line 100: updateref line must after syncrepl or updatedn. ft100120 slapd[8900]: /etc/openldap/slapd.conf: line 105: unknown directive "updatedn=cn=admin,dc=stag,dc=ch" inside backend database definition (ignored)
Sieh dir die slapd.conf genau an, vielleicht beginnt die updateref Zeile mit einem Space oder sonstigen Zeichen. Wenn ich die Konfigurationen der beiden Systeme richtig interpretiere, erzeugst du einen Loop, da updatedn Schreibrechte auf dem Slave hat. udatedn darf nur Schreibrechte auf dem Master haben, darf auch auch nicht rootdn sein. Ebenfalls sollte binddn auf dem Master keine Schreibrechte haben, sondern nur auf dem Slave. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hallo Dieter herzlichen Dank für deine (Sonntags-) Antwort. Am Sonntag, 19. Dezember 2004 18.34 schrieb Dieter Kluenter:
Bernhard Buehler
writes: Hallo Liste
ich möchte gerne einen LDAP-Server (SuSE 9.0 2.1.22-65) replizieren. Meine slapd.conf ist:
replogfile /var/lib/ldap/slurpd/slapd.replog replica host=ft100120.bbmlan.ch:389 binddn="cn=admin,dc=stag,dc=ch" bindmethod=simple credentials=system
Auf der OpenLDAP Mailingliste würdest du jetzt als Anwort bekommen: Die Version 2.1 ist vom OpenLDAP Project als "historisch" erklärt worden, daher gibt es auch keinen Support mehr. Aber zum Glück werden auf suse-linux auch Fossile behandelt :-)
Ich weiss sehr wohl, dass dies nicht gerade aktuell ist. Nur ist es so, dass der Server die letzen Monate absolut super gelaufen ist und aktuell (ausser Replikation) alle Anfoderungen erfüllt. Dazu gibt es ja noch eine alte Regel "do not touch a running system". Oder gibt es aus deiner Sicht wichtige Gründe da upzudaten?
Das kann aber nicht der gesamte Inhalt der slapd.conf sein :-) Wichtige Informationen fehlen hier, siehw man 5 slapd.conf
ich habe nur einen Ausschnitt gemailt.
Ich bin mir nicht sicher, ob 2.1.22 noch die 'host' Direktive akzetiert, oder schon URI verlangt, siehe dazu man 5 slapd.conf
Ja, habe ich geprüft.
Ich habe testweise drei Aenderungen bei einem Datensatz vorgenommen. Beim Start des slurpd (mit debug) erhalte ich:
[...]
Was bedeutet hier "(not mine)"? Das Logfile slapd.replog ist völlig leer? Die dritte Zeile mit "not mine" wird immer leicht abweichend ausgegeben.
Da fühlt sich einer nicht zuständig oder hat keine Schreibrechte auf dem Slave. Da muß noch ein reject Datei existieren, mit dem abgewiesenen Inhalt und einer Begründung.
Eine reject ist auf beiden System nicht zu finden.
Mein Backup-LDAP-Server (SuSE 9.2 LDAP 2.2.15-5) ist kpl. identisch konfiguriert. Zusätzlich habe ich in der slapd.conf noch updatedn und updateref eingefügt:
Die richtige Position im slapd.conf für updatedn und updateref ist mir völlig unklar.
Die Definition muß innerhalb einer Database Deklaration liegen, die Reihenfolge ist dann sekundär.
Hier hänge ich leider immer noch. Dürfte ich dir beide slapd.conf Master- und Slave-Maschine zur Einsicht einmal senden?
ft100120 slapd[8784]: /etc/openldap/slapd.conf: line 81: updateref line must appear inside a database definition ft100120 slapd[8841]: /etc/openldap/slapd.conf: line 100: updateref line must after syncrepl or updatedn. ft100120 slapd[8900]: /etc/openldap/slapd.conf: line 105: unknown directive "updatedn=cn=admin,dc=stag,dc=ch" inside backend database definition (ignored)
Sieh dir die slapd.conf genau an, vielleicht beginnt die updateref Zeile mit einem Space oder sonstigen Zeichen.
Leider nicht sowas gefunden.
Wenn ich die Konfigurationen der beiden Systeme richtig interpretiere, erzeugst du einen Loop, da updatedn Schreibrechte auf dem Slave hat. udatedn darf nur Schreibrechte auf dem Master haben, darf auch auch nicht rootdn sein. Ebenfalls sollte binddn auf dem Master keine Schreibrechte haben, sondern nur auf dem Slave.
Ich (glaube), dass ich diese Kriterien jetzt umgesetzt habe. Leider immer noch keinen Erfolg. Die Fehlermeldung auf dem Slave mit falscher Position des updatedn habe ich noch immer. Würdest du mir die ganzen slapd.conf einmal ansehen? Danke Bernhard
-Dieter
-- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hallo Bernhard,
Bernhard Buehler
Hallo Dieter herzlichen Dank für deine (Sonntags-) Antwort.
Am Sonntag, 19. Dezember 2004 18.34 schrieb Dieter Kluenter:
Bernhard Buehler
writes: [...] Ich (glaube), dass ich diese Kriterien jetzt umgesetzt habe. Leider immer noch keinen Erfolg. Die Fehlermeldung auf dem Slave mit falscher Position des updatedn habe ich noch immer. Würdest du mir die ganzen slapd.conf einmal ansehen?
Ja, sende mir mal beide slapd.conf und einen ldif Schnippsel des Eintrages, der nicht reproduziert wird. Bitte an hdk at dkluenter punkt de -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
participants (2)
-
Bernhard Buehler
-
Dieter Kluenter