我有一个开放LDAP主服务器和 2 个从服务器,使用以下方式同步同步直到最近它都运行良好,但是在一个从属服务器长时间关闭之后,一些已删除的条目仍然存在(它们在主服务器和其他从属服务器上不存在)。
我尝试重新启动从属服务器,我也使用以下命令在从属服务器上启动强制同步slapd -c rid=NNN,csn=0(NNN 是主链接的 RID):从属服务器会再次询问所有条目,但绝不会删除这些已删除的条目。
我当然可以从 stratch 重新配置这个从属设备,或者停止这个从属设备上的复制,然后删除条目,但我猜测/希望它存在一个类似的命令,slapd -c rid=NNN,csn=0也可以计算缺失的条目。
目前,我的所有 ldap(主/从)都使用最新的 Debian 8 64 位,并带有原生 openldap 包。
有关的任何线索:
- 为什么会发生这种情况?
- 有没有办法防止它再次发生?
- 纠正这个奴隶的最简单方法是什么?
谢谢。