论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-06-06 23:28 |只看该作者 |倒序浏览

主的配置文件:192.168.4.25
suffix          "dc=it,dc=com"
rootdn       "cn=root,dc=it,dc=com"
rootpw       secret

replogfile /var/lib/ldap/slapd.replog
replica host=192.168.5.151:389
         suffix="dc=it,dc=com"
         binddn="cn=root,dc=it,dc=com"
         bindmethod=simple
         credentials=secret

从的配置文件:192.168.5.151
suffix       "dc=it,dc=com"
rootdn       "cn=root,dc=it,dc=com"
rootpw secret

updatedn "cn=root,dc=it,dc=com"
updateref  ldap://192.168.4.25:389

现在我修改主，可以同步复制从；但修改从，却只是把从服务器本身修改了，没有同步到主服务器。我怀疑是我在从服务器中的权限设置得有问题。因为按说明看从服务器应该没有写权限，对它的修改是通过把请求传给主服务器，然后由主来同步从。现在主从服务器设置的管理员都是root，我不知道该如何在从服务器上对权限进行设置。请各位指点，谢谢。

文库|博客

gary_tay88

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-06-07 23:37 |只看该作者

请教：为什么openldap主从复制中：主->从成功；从->主失败

There is NO "Multiple Master Replication" feature (MMR) in OpenLDAP, Only Master can push replication to Slave, not possible from Slave to Master.

However, MMR is available on:

SUN ONE Directory Server 5.2
OR
Fedora Directory Server (RedHat Directory Server, or Netscape Directory Server 7.1)

Also, you SHOULD NOT use rootdn as the binddn of "Replicator" account, you should, as per OpenLDAP Admin Guide, create and use a specific "Replicator" account.

See:
http://www.openldap.org/doc/admin22/replication.html

OR
http://web.singnet.com.sg/~garyttt/

1. Installing and configuring OpenLDAP for RedHat Enterprise Linux3

Step 7X: Setting up "slurpd" for MASTER to SLAVE Replication

Gary

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

david2878

家境小康

论坛徽章:: 3

3楼 [报告]

发表于 2005-06-09 18:36 |只看该作者

请教：为什么openldap主从复制中：主->从成功；从->主失败

ldap的复制只能是主到从，不可能从，从--〉主的机制就是如此，从服务器只能修改，不能添加。按理说从服务器只是主服务器的备份时不能做任何操作的，可是现在据我了解还没有做到这一步。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gary_tay88

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2005-06-09 19:38 |只看该作者

请教：为什么openldap主从复制中：主->从成功；从->主失败

No, even from Slave LDAP Server, no "modification" is allowed, if you do that, an error message something like the below will be displayed:

===
Commuication Error:
Server "MASTER" is down or unavailable, re-connect?
Yes or No
===

If you click Yes, it loops around.

Gary

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gary_tay88

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2005-06-09 19:42 |只看该作者

请教：为什么openldap主从复制中：主->从成功；从->主失败

If you use SUN ONE DS5.2 or Fedora/RedHat Directory Server and setup Multiple Master Replication (MMR), there is no SLAVE, modification to any one of the MASTERS will be "synchronized" with the other.

So in this sense OpenLDAP is lacking a MMR feature.

Gary