nixp.ru v3.0

21 января 2017,
суббота,
20:30:05 MSK

DevOps с компанией «Флант»
Anarchist написал 10 апреля 2008 года в 16:19 (465 просмотров) Ведет себя как мужчина; открыл 258 тем в форуме, оставил 4097 комментариев на сайте.

Есть два FreeBSD-сервера. На основном — 6.2, на резервном — 6.3.

На основном — OpenLDAP server 2.3.41 (собран с демоном репликаций).

На резервном — он же, но собран без демона репликаций.

На основном есть учётная запись пользователя uid=Replicator,dc=elpay,dc=ru.

Которому на основном сервере разрешено читать всё.

Репликация на основном сервере объявлена так:

replica      host=slave.ldap.mydomain.ru:389
                 binddn="uid=Replicator,dc=mydomain,dc=ru"
                 bindmethod=simple credentials="bindpw"

(Ещё там фигурирует виденная мной в каком-то из примеров строчка «lastmod on»)

На ведомом сервере почти тот же конфиг, только для uid=Replicator,dc=elpay,dc=ru даны полные права на запись

И секция касающаяся репликации выглядит следующим образом:

updatedn        "uid=Replicator,dc=mydomain,dc=ru"
updateref       ldap://master.ldap.mydomain.ru:389

При добавлении на основном сервере в корне тестового объекта (Simple Security object) userid=test,dc=mydomain,dc=ru в /var/db/openldap-slurp/slurpd-replog пишется:

replica: master.ldap.mydomain.ru:389
time: 1207829409
dn: uid=test,dc=mydomain,dc=ru
changetype: add
objectClass: account
objectClass: simpleSecurityObject
objectClass: top
uid: test
userPassword:: e01ENX1MQ0ZyRzZYak9pZnJiVDMzM24rTU5nPT0=
structuralObjectClass: account
entryUUID: cf5c245a-9b42-102c-839d-29ba23d796d8
creatorsName: uid=admin,dc=mydomain,dc=ru
createTimestamp: 20080410121009Z
entryCSN: 20080410121009Z#000000#00#000000
modifiersName: uid=admin,dc=mydomain,dc=ru
modifyTimestamp: 20080410121009Z

Но на самом slave.ldap.mydomain.ru ничего не происходит.

Что я пропустил?

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.