現在、cn=config
バックエンドを使用する単一のOpenLDAPサーバーがあります。 2番目のOpenLDAPサーバーを追加し、マルチマスターレプリケーション用に構成したいと思います。私たちは何をする必要がありますか
これまで私が行ったこと(以下 このガイド )は次のとおりです。
dn:cn = config changetype:modify replace:olcServerID olcServerID:1 ldap://foo.example.com olcServerID: 2 ldap://bar.example.com - replace:olcSaslSecProps olcSaslSecProps:noanonymous dn:cn = module、cn = config changetype:modify olcModuleLoad:syncprov dn:olcDatabase = config、cn = config changetype:modify olcRootDN :cn = admin、cn = config olcRootPW:abc123 add:olcSyncRepl olcSyncRepl:rid = 001 provider = ldap://foo.example.com bindmethod = simple binddn = "cn = admin、cn = config"資格情報= abc123searchbase = "cn = config" type = refreshAndPersist try = "5 5 300 5" timeout = 3 olcSyncRepl: rid = 002 provider = ldap://bar.example.com bindmethod = simple binddn = "cn = admin、cn = config"資格情報= abc123searchbase = "cn = config" type = refreshAndPersist try = "5 5 300 5" timeout = 3 - add:olcMirrorMode olcMirrorMode:TRUE [._ ___。] dn:olcOverlay = syncprov、olcDatabase = config、cn = config changetype:add objectClass:olcOverlayConfig objectClass:olcSyncProvConfig olcOverlay:syncprov
これにより、構成の同期が両方向で機能するようになりました。
dn:olcDatabase = bdb、cn = config changetype:modify add:olcMirrorMode olcMirrorMode:TRUE - add :olcSyncrepl olcSyncrepl:rid = 001 provider = ldap://foo.example.com searchbase = dc = example、dc = com binddn = "uid = ldapsync、ou = Special Accounts、dc = example、dc = com "credentials = xyz123 olcSyncrepl:rid = 002 provider = ldap://bar.example.com searchbase = dc = example、dc = com binddn =" uid = ldapsync、ou = Special Accounts、dc = example 、dc = com "credentials = xyz123 dn:olcOverlay = syncprov、olcDatabase = bdb、cn = config changetype:add objectClass:olcOverlayConfig objectClass:olcSyncProvConfig olcOverlay:syncprov
これらの変更が2番目のサーバーに同期されていること、およびldapsyncユーザーが認証でき、必要なすべてのデータを表示できることを確認しました。ただし、bdbデータはどちらの方向にも同期していないようです。何が足りないのですか?
このスレッドolcMirrorMode
定義を配置する必要があるという考えに私を導きましたafterolcSyncrepl
行。 LDAPサーバーを停止し、olcDatabaseldifファイルを手動で編集しました。これにより、データの複製が両方向で機能するようになりました。