Bernhard Buehler
Hallo Liste
ich möchte gerne einen LDAP-Server (SuSE 9.0 2.1.22-65) replizieren. Meine slapd.conf ist:
replogfile /var/lib/ldap/slurpd/slapd.replog replica host=ft100120.bbmlan.ch:389 binddn="cn=admin,dc=stag,dc=ch" bindmethod=simple credentials=system
Auf der OpenLDAP Mailingliste würdest du jetzt als Anwort bekommen: Die Version 2.1 ist vom OpenLDAP Project als "historisch" erklärt worden, daher gibt es auch keinen Support mehr. Aber zum Glück werden auf suse-linux auch Fossile behandelt :-) Das kann aber nicht der gesamte Inhalt der slapd.conf sein :-) Wichtige Informationen fehlen hier, siehw man 5 slapd.conf Ich bin mir nicht sicher, ob 2.1.22 noch die 'host' Direktive akzetiert, oder schon URI verlangt, siehe dazu man 5 slapd.conf
Ich habe testweise drei Aenderungen bei einem Datensatz vorgenommen. Beim Start des slurpd (mit debug) erhalte ich: [...]
Was bedeutet hier "(not mine)"? Das Logfile slapd.replog ist völlig leer? Die dritte Zeile mit "not mine" wird immer leicht abweichend ausgegeben.
Da fühlt sich einer nicht zuständig oder hat keine Schreibrechte auf dem Slave. Da muß noch ein reject Datei existieren, mit dem abgewiesenen Inhalt und einer Begründung.
Mein Backup-LDAP-Server (SuSE 9.2 LDAP 2.2.15-5) ist kpl. identisch konfiguriert. Zusätzlich habe ich in der slapd.conf noch updatedn und updateref eingefügt:
Die richtige Position im slapd.conf für updatedn und updateref ist mir völlig unklar.
Die Definition muß innerhalb einer Database Deklaration liegen, die Reihenfolge ist dann sekundär.
ft100120 slapd[8784]: /etc/openldap/slapd.conf: line 81: updateref line must appear inside a database definition ft100120 slapd[8841]: /etc/openldap/slapd.conf: line 100: updateref line must after syncrepl or updatedn. ft100120 slapd[8900]: /etc/openldap/slapd.conf: line 105: unknown directive "updatedn=cn=admin,dc=stag,dc=ch" inside backend database definition (ignored)
Sieh dir die slapd.conf genau an, vielleicht beginnt die updateref Zeile mit einem Space oder sonstigen Zeichen. Wenn ich die Konfigurationen der beiden Systeme richtig interpretiere, erzeugst du einen Loop, da updatedn Schreibrechte auf dem Slave hat. udatedn darf nur Schreibrechte auf dem Master haben, darf auch auch nicht rootdn sein. Ebenfalls sollte binddn auf dem Master keine Schreibrechte haben, sondern nur auf dem Slave. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53