<div>Доброго понедельника всем.</div><div><br></div><div>есть проблема при syncrepl в openldap - provider openldap-servers-2.3.43-alt2</div><div>в конфиг внес изменения:</div><div><br></div><div>lastmod on</div><div>lastmod-enabled yes</div>
<div>index objectClass,entryCSN,entryUUID eq</div><div><br></div><div>overlay syncprov</div><div>syncprov-checkpoint 100 10</div><div>syncprov-sessionlog 100</div><div><br></div><div>на соседнем хосте поднял openldap2.4-servers-2.4.16-alt4.4 - consumer</div>
<div>прицепил те же схемы, конфигурация отличается только этим:</div><div><br></div><div>syncrepl rid=123</div><div> provider=ldaps://<a href="http://ldap.domain.my:636">ldap.domain.my:636</a></div><div> retry="40 10 100 +"</div>
<div> type=refreshOnly</div><div> interval=00:00:01:00</div><div> searchbase="dc=domain,dc=my"</div><div> filter="(objectClass=*)"</div><div> scope=sub</div><div>
schemachecking=off</div><div> bindmethod=simple</div><div> binddn="uid=syncrepl,ou=people,ou=it,dc=domain,dc=my"</div><div> credentials=PASSHERE</div><div><br></div><div>updateref ldaps://<a href="http://ldap.domain.my:636">ldap.domain.my:636</a></div>
<div><br></div><div>при этом имею в логе потребителя:</div><div>Mar 29 09:25:10 server7 slapd[6795]: do_syncrep2: rid=123 got empty syncUUID with LDAP_SYNC_ADD </div><div>Mar 29 09:25:10 server7 slapd[6795]: do_syncrepl: rid=123 rc -1 retrying </div>
<div><br></div><div>а в логе провайдера:</div><div>Mar 29 09:25:10 server6 slapd[20323]: conn=19376 fd=202 ACCEPT from IP=<a href="http://192.168.2.95:59050">192.168.2.95:59050</a> (IP=<a href="http://0.0.0.0:636">0.0.0.0:636</a>) </div>
<div>Mar 29 09:25:10 server6 slapd[20323]: conn=19376 fd=202 TLS established tls_ssf=256 ssf=256 </div><div>Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=0 BIND dn="uid=syncrepl,ou=people,ou=it,dc=domain,dc=my" method=128 </div>
<div>Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=0 BIND dn="uid=syncrepl,ou=people,ou=it,dc=domain,dc=my" mech=SIMPLE ssf=0 </div><div>Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=0 RESULT tag=97 err=0 text= </div>
<div>Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=1 SRCH base="dc=domain,dc=my" scope=2 deref=0 filter="(objectClass=*)" </div><div>Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=1 SRCH attr=* + </div>
<div>Mar 29 09:25:10 server6 slapd[20323]: send_search_entry: conn 19376 ber write failed. </div><div>Mar 29 09:25:10 server6 slapd[20323]: conn=19376 fd=202 closed (connection lost on write) </div><div><br></div><div><br>
</div><div>как видно потребитель получает ответ, но чего то не хватает =( (ldapsearch с потребителя от имени указанного юзера получает все содержимое)</div><div><br></div><div>гуглил вечер предыдуший, ни к чему хорошему не привело. уже подумываю над апдейтом провайдера до 2.4, но немного сыкую.</div>
<div>-- </div><div>С уважением, Антон.</div><div><br></div><br>-- <br>С уважением, Антон.<br>