我有两个 OpenLDAP 服务器,一个是主服务器,另一个是与 syncprov 同步的从服务器。我想在两个服务器上都启用 memberof 覆盖。我已成功在主服务器上启用覆盖,但无法在副本服务器上执行相同操作。
$ sudo ldapmodify -Y EXTERNAL -H ldapi:/// << EOF
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: memberof
-
EOF
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=module{0},cn=config"
ldap_modify: Server is unwilling to perform (53)
additional info: shadow context; no update referral
我这里做错了什么吗?我应该停止服务器并手动编辑其配置吗?
答案1
我可以成功停止备用服务器上的 slapd 服务,然后手动编辑配置文件/etc/openldap/slapd.d/cn=config/cn=module{0}.ldif