为了提高弹性,我们复制了一个 OpenLDAP 服务器。客户端上只有读取权限。
尝试几次后,不再出现错误消息。数据部分显然已正确复制,数据输出也正常。但是“cn=config”部分呢?这里架构文件已复制,但其他条目仅部分复制。例如,本地“cn = config”条目的属性要少得多。我不确定在复制中到底应该复制什么。
不幸的是,我找不到错误。但是没有错误消息,记录输出正确。
因此我想再次直接询问:提供者和消费者的“cn=config”中的条目必须通过复制真正匹配吗?如果它们不匹配会发生什么?这里我将“cn=config”中的条目与提供者和消费者进行了比较:
在提供商处:
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcDisallows: bind_anon
olcIdleTimeout: 600
olcLogLevel: stats2 stats none sync
olcPidFile: /var/run/slapd/slapd.pid
olcTLSCACertificateFile: /etc/ssl/private/osz-lise-meitner.eu.cabundle
olcTLSCertificateFile: /etc/ssl/private/osz-lise-meitner.eu.crt
olcTLSCertificateKeyFile: /etc/ssl/private/osz-lise-meitner.eu.key
olcToolThreads: 1
在消费者方面:
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcLogLevel: stats
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
答案1
您是否已复制olcDatabase={0}config,cn=config数据库?详细配置取决于您的设置,但以下是一些参考:
https://unix.stackexchange.com/questions/212374/openldaps-cn-config-is-not-getting-fully-replicated
http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master