- 论坛徽章:
- 0
|
我的openldap是在solaris上,版本为2.3.20.其中Master和Slave的rootdn都是"cn=Manager,dc=example,dc=com",为了安全起见,我就用了其中一个用户Replicator来做同步dn,在Slave上赋予了Replicator权限,配置如下:
olcAccess:to *
by dn.one="cn=Replicator,ou=People,dc=example,dc=com" write
by * read
updatedn "cn=Replicator,ou=People,dc=example,dc=com"
updateref ldap://192.168.1.1:398
在Master上的配置如下:
replogfile /usr/local/var/openldap-data/replog.slave
replica uri=ldap://192.168.1.1:398
binddn="cn=Replicator,ou=People,dc=example,dc=com"
bindmethod=simple
credentials=test
Master的binddn="cn=Replicator,ou=People,dc=example,dc=com"和Slave的updatedn保持一致,在同步之前先保证两边的数据一致,然后启动了slapd和Master的slurpd,结果有两个问题:
1。老是提示:
Error: ldap_simple_bind_s for 192.168.1.2:398 failed: Invalid credentials
但Replicator的密码没有错,通过其他方式已经验证,那是不是cn=Replicator,ou=People,dc=example,dc=com这样设置有问题?还是其他问题。
2。我设置的replogfile /usr/local/var/openldap-data/replog.slave,但这个目录下的文件大小为0,反而在/usr/local/var/openldap-slurp/replica目录下有个slurpd.replog,在slurpd.replog里也能看到一些更新的用户信息,但并没有显示是更新成功还是失败。
请高手或有经验的指点一下! |
|
免费注册
发表于 2006-07-24 17:44