OpenLDAP 複製問題

我在 CentOS-5.4 上安裝了 LDAP 主伺服器，並且在另一台機器上安裝了 LDAP，我希望將其配置為 LDAP 從伺服器，但是當我導入 LDIF 文件或嘗試在從 LDAP 中創建任何新對象時以下錯誤：

LDIF 文本導入 無法添加對象 dc=transcomus,dc=com LDAP 說：伺服器不願意執行錯誤號：0x35 (LDAP_UNWILLING_TO_PERFORM) 描述：LDAP 伺服器拒絕執行操作。

沒有在 /var/lib/ldap 上檢查過的權限問題

任何幫助非常感謝..

謝謝拉梅什

在我看來，您正試圖通過ldapadd或將數據庫轉儲導入正在執行的從屬設備中slapcat。在從屬模式下配置複製機制的正在執行的 slapd 實例將拒絕所有寫入嘗試並返回您提供的消息。

如果我基於 slurpd 的 slapd 伺服器變得不一致，我會執行一個相當直接的恢復過程：

1. 將主機置於只讀模式。
2. 從主伺服器進行新的轉儲並將其複製到任何不一致的從伺服器（或從備份中複製）。
3. 完全停止對要恢復的從站進行 slapd。
4. 清除數據目錄的內容， （如果參數未在 slapd.conf 中定義，/var/lib/ldap您可能需要保存文件）DB_CONFIG
5. 用於slapadd重建從站上的目錄（DB_CONFIG必要時移回）
6. 正常啟動slave。
7. 將主機切換回讀寫模式。

是的，我正在使用 slurpd 複製方法。它執行良好，但不知何故它壞了，直到那時它才工作

您可能正在執行 OpenLDAP 2.3.43，因為那是 CentOS 5.4 中包含的內容。不幸的是，除非您可以升級到更新的 OpenLDAP (2.4) 伺服器，否則您將來也可能會再次遇到複製問題。

slurpd非常有缺陷，請查看OpenLDAP 2.4 文件以了解原因的完整解釋。較新的 OpenLDAP 版本帶有一種新的複制機制，稱為syncrepl更健壯且幾乎不受故障影響。

將來，如果您有興趣獲得遷移到更新的 OpenLDAP 伺服器的幫助，我也可以在那裡提供指導。

引用自：https://serverfault.com/questions/227813