LINUX.ORG.RU

Да, в мастере syncprov-checkpoint 1000 60 я поправил на 100 5

pimiento ()

Вижу выставление лимитов по DN

uid=replicator,ou=People,dc=company

Но не вижу, чтобы ему выдавалось разрешение читать всё. Как не вижу вообще ничего, касающегося ограничения прав чтения/записи.

Эту информацию вы намерено удалили?

zgen ★★★★★ ()

>allow bind_v2
Вот это вот абсолютно лишнее, крайне рекомендую убрать, если в v2 нет действительной насущной необходимости.

zgen ★★★★★ ()

Да, ещё если есть /etc/ldap.conf, то openldap пытается обратиться сам к себе при старте и старт очень долгий.

pimiento ()
Ответ на: комментарий от pimiento

Проблему с /etc/ldap.conf решил, добавив nss_initgroups_ignoreusers
А вот репликация не работает

pimiento ()
Ответ на: комментарий от zgen

Вообщем, проблема действительно с правами. Если сделать репликацию через cn=admin,
то всё работает. Вот access.conf на мастере.

pimiento ()

Проблема решена переносом разрешения для replicator в начало списка.

pimiento ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.