LDAP репликация syncrepl и Apache Directory Studio

0

0

Настроил репликаицию и когда захожу на slave не вижу вообще никаких данных, хотя они там присутствуют (getent passwd) показывает юзеров.

Ссылка

←	Проблемы с pptpd

Разные сети, одинаковые адреса

→

Уточню, репликация настроена на slapd.

JackDaniel
(20.09.10 09:41:08 MSD) автор топика

Ссылка

getent passwd) показывает юзеров.

Без дополнительных оговорок - это довольно хреновый показатель того, что там присутствуют некие данные.

Например, вы забыли переконфигурировать libnss_ldap и он берет пользователей с мастера. Гы?

Лучше например slapcat посмотреть, при отключенном ldap конечно. (иначе база не откроется).

~~zgen~~ ★★★★★
(20.09.10 10:32:38 MSD)

Опять же, включаете логгирование на slapd и смотрите в лог, когда подключается ADS, какую выборку и по каким фильтрам делает - обычно все становится понятно и прозрачно.

~~zgen~~ ★★★★★
(20.09.10 10:33:54 MSD)

Ссылка

Ответ на: комментарий от zgen 20.09.10 10:32:38 MSD

libnss растроен правильно. Я вижу как меняется имя пользователя на слейве (с установленной задержкой) при изменении на мастере.

JackDaniel
(20.09.10 14:57:52 MSD) автор топика

Ответ на: комментарий от JackDaniel 20.09.10 14:57:52 MSD

У вас случайно ADS на автоматический переход по referral не настроен? у меня со слейвами все нормально.

Давайте логи (коли сами не могете) slapd со slave'а в момент подключения и выборки ADS.

~~zgen~~ ★★★★★
(20.09.10 16:32:56 MSD)

Ответ на: комментарий от zgen 20.09.10 16:32:56 MSD

Вот все что я изменял в дефолтном конфиге:

syncrepl rid=1 provider=ldap://x.x.x.x type=refreshOnly interval=00:01:00:00 searchbase=«dc=dom,dc=local» scope=sub filter="(objectClass=*)" schemachecking=off bindmethod=simple binddn=«cn=sync,dc=dom,dc=local» credentials=secret

updateref ldap://x.x.x.x

Без последней строки тоже самое.

Логи чуть позже.

JackDaniel
(20.09.10 16:48:56 MSD) автор топика