Синхронизация Openldap не работает

Я установил две системы Ubuntu с сервером OpenLdap и заставил их реплицировать данные, как сказано в этом руководстве . Репликация работала, и contextCSN имел тот же результат + Я все еще нахожу оригинальные учетные записи провайдера от потребителя. Однако проблемы начались, когда я начал добавлять пользователей в провайдера. Consumer contextCSN не обновляется, и я обнаружил ошибки в системном журнале на обеих машинах.

Provider:
Jun 23 15:11:13 ldap01 slapd[711]: findbase failed! 32
Jun 23 15:12:14 ldap01 slapd[711]: findbase failed! 32
Jun 23 15:12:14 ldap01 slapd[711]: connection_read(52): no connection!

Consumer:
Jun 23 15:11:13 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:11:13 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:11:13 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:12:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:12:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:12:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:13:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:13:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:13:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:14:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:14:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:14:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:15:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:15:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:15:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying

Редактировать: хорошо, нашел мою ошибку. Забыл исправить эту строку из provider_sync.ldif

olcRootDN: cn=admin,dc=example,dc=com

Теперь я понятия не имею, как это исправить, если это вообще возможно. Вероятно, придется вернуть старую резервную копию базы данных.

0
задан 23 June 2019 в 15:49

1 ответ

Чтобы исправить olcRootDN, создайте новый файл replace-olcrootdn.ldif

dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: <admin DN>

После этого выполните команду:

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f replace-olcrootdn.ldif
1
ответ дан 14 February 2020 в 16:54

Другие вопросы по тегам:

Похожие вопросы: