Ldap

OpenLDAP 複製問題

  • May 8, 2020

我在 CentOS-5.4 上安裝了 LDAP 主伺服器,並且在另一台機器上安裝了 LDAP,我希望將其配置為 LDAP 從伺服器,但是當我導入 LDIF 文件或嘗試在從 LDAP 中創建任何新對象時以下錯誤:

LDIF 文本導入 無法添加對象 dc=transcomus,dc=com LDAP 說:伺服器不願意執行錯誤號:0x35 (LDAP_UNWILLING_TO_PERFORM) 描述:LDAP 伺服器拒絕執行操作。

沒有在 /var/lib/ldap 上檢查過的權限問題

任何幫助非常感謝..

謝謝拉梅什

在我看來,您正試圖通過ldapadd或將數據庫轉儲導入正在執行的從屬設備中slapcat。在從屬模式下配置複製機制的正在執行的 slapd 實例將拒絕所有寫入嘗試並返回您提供的消息。

如果我基於 slurpd 的 slapd 伺服器變得不一致,我會執行一個相當直接的恢復過程:

  1. 將主機置於只讀模式。
  2. 從主伺服器進行新的轉儲並將其複製到任何不一致的從伺服器(或從備份中複製)。
  3. 完全停止對要恢復的從站進行 slapd。
  4. 清除數據目錄的內容, (如果參數未在 slapd.conf 中定義,/var/lib/ldap您可能需要保存文件)DB_CONFIG
  5. 用於slapadd重建從站上的目錄(DB_CONFIG必要時移回)
  6. 正常啟動slave。
  7. 將主機切換回讀寫模式。

是的,我正在使用 slurpd 複製方法。它執行良好,但不知何故它壞了,直到那時它才工作

您可能正在執行 OpenLDAP 2.3.43,因為那是 CentOS 5.4 中包含的內容。不幸的是,除非您可以升級到更新的 OpenLDAP (2.4) 伺服器,否則您將來也可能會再次遇到複製問題。

slurpd非常有缺陷,請查看OpenLDAP 2.4 文件以了解原因的完整解釋。較新的 OpenLDAP 版本帶有一種新的複制機制,稱為syncrepl更健壯且幾乎不受故障影響。

將來,如果您有興趣獲得遷移到更新的 OpenLDAP 伺服器的幫助,我也可以在那裡提供指導。

引用自:https://serverfault.com/questions/227813