Hallo Dieter herzlichen Dank für deine (Sonntags-) Antwort. Am Sonntag, 19. Dezember 2004 18.34 schrieb Dieter Kluenter:
Bernhard Buehler
writes: Hallo Liste
ich möchte gerne einen LDAP-Server (SuSE 9.0 2.1.22-65) replizieren. Meine slapd.conf ist:
replogfile /var/lib/ldap/slurpd/slapd.replog replica host=ft100120.bbmlan.ch:389 binddn="cn=admin,dc=stag,dc=ch" bindmethod=simple credentials=system
Auf der OpenLDAP Mailingliste würdest du jetzt als Anwort bekommen: Die Version 2.1 ist vom OpenLDAP Project als "historisch" erklärt worden, daher gibt es auch keinen Support mehr. Aber zum Glück werden auf suse-linux auch Fossile behandelt :-)
Ich weiss sehr wohl, dass dies nicht gerade aktuell ist. Nur ist es so, dass der Server die letzen Monate absolut super gelaufen ist und aktuell (ausser Replikation) alle Anfoderungen erfüllt. Dazu gibt es ja noch eine alte Regel "do not touch a running system". Oder gibt es aus deiner Sicht wichtige Gründe da upzudaten?
Das kann aber nicht der gesamte Inhalt der slapd.conf sein :-) Wichtige Informationen fehlen hier, siehw man 5 slapd.conf
ich habe nur einen Ausschnitt gemailt.
Ich bin mir nicht sicher, ob 2.1.22 noch die 'host' Direktive akzetiert, oder schon URI verlangt, siehe dazu man 5 slapd.conf
Ja, habe ich geprüft.
Ich habe testweise drei Aenderungen bei einem Datensatz vorgenommen. Beim Start des slurpd (mit debug) erhalte ich:
[...]
Was bedeutet hier "(not mine)"? Das Logfile slapd.replog ist völlig leer? Die dritte Zeile mit "not mine" wird immer leicht abweichend ausgegeben.
Da fühlt sich einer nicht zuständig oder hat keine Schreibrechte auf dem Slave. Da muß noch ein reject Datei existieren, mit dem abgewiesenen Inhalt und einer Begründung.
Eine reject ist auf beiden System nicht zu finden.
Mein Backup-LDAP-Server (SuSE 9.2 LDAP 2.2.15-5) ist kpl. identisch konfiguriert. Zusätzlich habe ich in der slapd.conf noch updatedn und updateref eingefügt:
Die richtige Position im slapd.conf für updatedn und updateref ist mir völlig unklar.
Die Definition muß innerhalb einer Database Deklaration liegen, die Reihenfolge ist dann sekundär.
Hier hänge ich leider immer noch. Dürfte ich dir beide slapd.conf Master- und Slave-Maschine zur Einsicht einmal senden?
ft100120 slapd[8784]: /etc/openldap/slapd.conf: line 81: updateref line must appear inside a database definition ft100120 slapd[8841]: /etc/openldap/slapd.conf: line 100: updateref line must after syncrepl or updatedn. ft100120 slapd[8900]: /etc/openldap/slapd.conf: line 105: unknown directive "updatedn=cn=admin,dc=stag,dc=ch" inside backend database definition (ignored)
Sieh dir die slapd.conf genau an, vielleicht beginnt die updateref Zeile mit einem Space oder sonstigen Zeichen.
Leider nicht sowas gefunden.
Wenn ich die Konfigurationen der beiden Systeme richtig interpretiere, erzeugst du einen Loop, da updatedn Schreibrechte auf dem Slave hat. udatedn darf nur Schreibrechte auf dem Master haben, darf auch auch nicht rootdn sein. Ebenfalls sollte binddn auf dem Master keine Schreibrechte haben, sondern nur auf dem Slave.
Ich (glaube), dass ich diese Kriterien jetzt umgesetzt habe. Leider immer noch keinen Erfolg. Die Fehlermeldung auf dem Slave mit falscher Position des updatedn habe ich noch immer. Würdest du mir die ganzen slapd.conf einmal ansehen? Danke Bernhard
-Dieter
-- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53