我的主主配置数据库复制存在问题(我将在此之后添加数据复制)。我在每个主服务器上运行 openldap 和 freeradius。为了让 freeradius 与 openldap 一起工作,我在每台服务器上创建了 ldif 模式。
信息:rid=001 是主 n1,rid=002 是主 n2
在两台服务器上启动 slapd 时,我在主服务器 n1 上收到此错误:syncrepl_message_to_entry: rid=002 mods check (objectClass: value #1 invalid per syntax)。出现此错误的原因似乎是两台服务器之间加载的架构不一样。
我试图确保所有模式都相同:
- 将在主 n1 上生成的 freeradius 模式的 .ldif 文件复制到主 n2 并加载它
- 更改了复制的配置以添加
schemachecking=off(不起作用)
但是当我diff包含结果的文件时ldapsearch -H ldapi:/// -x -s base -b "cn=subschema" +,发现一些差异。
注意:freeradius 模式在两个服务器上均有效,命令radtest有效(正在获取Access-Accept)。
问题是否源于两台服务器之间的 cn=subschema 差异?
我该如何解决两个服务器之间加载的模式的差异?
忽略模式的复制是否安全?我该怎么做?