[Sysadmins] Репликация OpenLdap

[Dmitry Lebkov]

Павлюкевич Максим пишет:
> Доброго времени суток!
> Существует проблемма..., не реплицируется OpenLdap.
> В логах ошибок нет, позывав к попытке что-либо реплицировать тоже. 
> Репликация должна проходить через syncrepl.Вот кусочки конфига с 
> главного и вторичного серверов(относящиеся к настройке рапликации).

Предполагаем, что по сети сервера друг друга видят, в пути пакеты
нигде не фильтруются, в iptables и /etc/hosts.deny|allow на обеих
хостах всё проавильно.

1. Таки хотелось бы увидеть конфиги _полностью_ (естественно, без
"закрытой" информации.

2. Судя по имеющимся "огрызкам" - конфиг рабочий. На "боевых" серверах
у меня работает он же.

3. В понимании причин проблемы может помочь ручной запуск slapd
(см. http://faq.altlinux.ru) с разными значениями -d, как на стороне
главного, так и на стороне вторичного серверов и вдумчивый анализ
stdout'а.

[skip]

> Репликачия производится от имени replicator, т.к. сервера в режиме 
> тестирования все Access закоментарины, вот так:
Для начала я бы делал репликацию от имени rootdn -- чтоб в самом деле
не попадать ни под какие ACL.

> # Allow read access to schemas
> #access to dn.subtree="cn=Subschema"
> #       by * read
>  
> #access to attrs=userPassword
> #       by self write
> #       by anonymous auth
> #       by * none

Сильно подозреваю, что это сделано без учета _всх_ последствий.
Рекомендую вернуть в состояние "как было".

-- 
WBR, Dmitry Lebkov