master/slave LDAP 配置问题

fr21cn

我在配置 master/slave LDAP 时发现修改 slave 上的数据 master 不会同步，而修改master 上的数据 slave 可以几乎同时同步，查openldap 文档时看到一下例子：

   1. The LDAP client submits an LDAP modify operation to the slave slapd.
   2. The slave slapd returns a referral to the LDAP client referring the client to the master slapd.
   3. The LDAP client submits the LDAP modify operation to the master slapd.
   4. The master slapd performs the modify operation, writes out the change to its replication log file and returns a success code to the client.
   5. The slurpd process notices that a new entry has been appended to the replication log file, reads the replication log entry, and sends the change to the slave slapd via LDAP.
   6. The slave slapd performs the modify operation and returns a success code to the slurpd process.

这样看来，其实 master/slave 结构中，客户端提交的修改都是在 master 上执行然后再将修改 replicate 到 slave 上。

因此我觉得如果直接在 slave 上的修改不会在 master 上生效，除非客户端支持自动重定向功能，文档上说 ldapmodify 并不支持，我使用的是 ldapbrowser，好象也不支持，有谁成功配置过 master/slave 同步，介绍一下经验，实在看不明白！

ldapchina

LDAP复制的方向必须是 主 ——〉从，不能相反。只能向主服务器进行写操作

openldap可以编译为支持双向同步，但实际上是用2个方向相反的主从复制实现的。而且与级联复制相斥，不能同时支持

复制与referral相配合，可以实现将发向从服务器的写操作转移到主服务器，在复制到从服务器

复制是服务器实现的，与用什么客户端工具无关

openldap不支持多个主服务器的复制。iplanet LDAP Server现在支持最多4路主服务器的复制

fr21cn

基本上明白了master/slave 的关系，还有一个疑问，你说复制可以与referal相配合，实现从主服务器复制。

我在slave 上设置了
referral ldap://master.ldap.server
updatedn "cn=root,o=domain.com"
updateral ldap://master.ldap.server

master设置：
replica host=slave.ldap.server:389
                binddn="cn=root,o=domain.com"
                bindmethod=simple credentials=secure


是否这样在从服务器上的修改就可以转移到主服务器？但是我试过还是不行。
是否主服务器上还需要设置呢？

DreamJiang

不知你在master ldap server上是否有執行slurpd進程。是為進行數據復制所用。

fr21cn

当然启动了slurpd 进程，否则服务器实现master ->; slave，
现在的问题是无法实现：slave ->; referal ->; master ->; replicate ->; slave.