Hallo, ich habe ein Problem mit der Synchronisierung zwischen einem LDAP-Master und dessen Slave. Die Synchronisierung selbst funktioniert sehr gut. Wenn Änderungen am LDAP-Baum gemacht werden z.B. Passwort ändern und der Slave ausgewählt wurde, sollen diese Änderungen an den Master geschickt und dort in den Baum gepflegt werden. Das habe ich mit dem overlay chain eingebaut. Leider funktioniert das nicht. Hat damit jemand schon Erfahrungen gemacht? Ich verwende Debian lenny mit dem slapd in der Version 2.4.11-1. Konfiguration Slave: modulepath /usr/lib/ldap moduleload back_meta moduleload back_ldap moduleload back_hdb moduleload syncprov overlay chain chain-uri ldaps://ldap1 chain-idassert-bind bindmethod=simple binddn="cn=replica" credentials="xxx" mode=self chain-return-error true syncrepl rid=001 provider=ldaps://ldap1 tls_cacert=/etc/ssl/certs/Root_CA.pem tls_reqcert=try bindmethod=simple binddn="cn=replica" credentials=xxx searchbase="dc=cs,dc=uni-potsdam,dc=de" type=refreshAndPersist retry="5 5 300 +" updateref ldaps://ldap1
Attachment:
signature.asc
Description: This is a digitally signed message part