Mailinglist Archive: opensuse-de (3513 mails)

< Previous Next >
Re: LDAP-Server Replikation Konfiguration unklar
  • From: "Dieter Kluenter" <dieter@xxxxxxxxxxxx>
  • Date: Sun, 19 Dec 2004 18:34:05 +0100
  • Message-id: <m3llbub3aq.fsf@xxxxxxxxxxxx>
Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx> writes:

Hallo Liste

ich möchte gerne einen LDAP-Server (SuSE 9.0 2.1.22-65) replizieren. Meine
slapd.conf ist:

replogfile /var/lib/ldap/slurpd/slapd.replog
replica host=ft100120.bbmlan.ch:389
binddn="cn=admin,dc=stag,dc=ch"
bindmethod=simple
credentials=system

Auf der OpenLDAP Mailingliste würdest du jetzt als Anwort bekommen:
Die Version 2.1 ist vom OpenLDAP Project als "historisch" erklärt
worden, daher gibt es auch keinen Support mehr.
Aber zum Glück werden auf suse-linux auch Fossile behandelt :-)

Das kann aber nicht der gesamte Inhalt der slapd.conf sein :-)
Wichtige Informationen fehlen hier, siehw man 5 slapd.conf

Ich bin mir nicht sicher, ob 2.1.22 noch die 'host' Direktive
akzetiert, oder schon URI verlangt, siehe dazu man 5 slapd.conf

Ich habe testweise drei Aenderungen bei einem Datensatz vorgenommen. Beim
Start des slurpd (mit debug) erhalte ich:
[...]

Was bedeutet hier "(not mine)"?
Das Logfile slapd.replog ist völlig leer?
Die dritte Zeile mit "not mine" wird immer leicht abweichend
ausgegeben.

Da fühlt sich einer nicht zuständig oder hat keine Schreibrechte auf
dem Slave.
Da muß noch ein reject Datei existieren, mit dem abgewiesenen Inhalt
und einer Begründung.

Mein Backup-LDAP-Server (SuSE 9.2 LDAP 2.2.15-5) ist kpl. identisch
konfiguriert. Zusätzlich habe ich in der slapd.conf noch updatedn und
updateref eingefügt:


Die richtige Position im slapd.conf für updatedn und updateref ist mir völlig
unklar.


Die Definition muß innerhalb einer Database Deklaration liegen, die
Reihenfolge ist dann sekundär.

ft100120 slapd[8784]: /etc/openldap/slapd.conf: line 81: updateref line must
appear inside a database definition
ft100120 slapd[8841]: /etc/openldap/slapd.conf: line 100: updateref line must
after syncrepl or updatedn.
ft100120 slapd[8900]: /etc/openldap/slapd.conf: line 105: unknown directive
"updatedn=cn=admin,dc=stag,dc=ch" inside backend database definition
(ignored)

Sieh dir die slapd.conf genau an, vielleicht beginnt die updateref
Zeile mit einem Space oder sonstigen Zeichen.

Wenn ich die Konfigurationen der beiden Systeme richtig interpretiere,
erzeugst du einen Loop, da updatedn Schreibrechte auf dem Slave hat.
udatedn darf nur Schreibrechte auf dem Master haben, darf auch auch
nicht rootdn sein.
Ebenfalls sollte binddn auf dem Master keine Schreibrechte haben,
sondern nur auf dem Slave.

-Dieter

--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:01443B53


< Previous Next >
Follow Ups
References