[Sysadmins] openldap syncrepl 2.3 -> 2.4

Антон fr.butch на gmail.com
Пн Мар 29 05:57:13 UTC 2010 

Доброго понедельника всем.

есть проблема при syncrepl в openldap - provider
openldap-servers-2.3.43-alt2
в конфиг внес изменения:

lastmod on
lastmod-enabled yes
index objectClass,entryCSN,entryUUID eq

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

на соседнем хосте поднял openldap2.4-servers-2.4.16-alt4.4 - consumer
прицепил те же схемы, конфигурация отличается только этим:

syncrepl rid=123
         provider=ldaps://ldap.domain.my:636
         retry="40 10 100 +"
         type=refreshOnly
         interval=00:00:01:00
         searchbase="dc=domain,dc=my"
         filter="(objectClass=*)"
         scope=sub
         schemachecking=off
         bindmethod=simple
         binddn="uid=syncrepl,ou=people,ou=it,dc=domain,dc=my"
         credentials=PASSHERE

updateref  ldaps://ldap.domain.my:636

при этом имею в логе потребителя:
Mar 29 09:25:10 server7 slapd[6795]: do_syncrep2: rid=123 got empty syncUUID
with LDAP_SYNC_ADD
Mar 29 09:25:10 server7 slapd[6795]: do_syncrepl: rid=123 rc -1 retrying

а в логе провайдера:
Mar 29 09:25:10 server6 slapd[20323]: conn=19376 fd=202 ACCEPT from IP=
192.168.2.95:59050 (IP=0.0.0.0:636)
Mar 29 09:25:10 server6 slapd[20323]: conn=19376 fd=202 TLS established
tls_ssf=256 ssf=256
Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=0 BIND
dn="uid=syncrepl,ou=people,ou=it,dc=domain,dc=my" method=128
Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=0 BIND
dn="uid=syncrepl,ou=people,ou=it,dc=domain,dc=my" mech=SIMPLE ssf=0
Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=0 RESULT tag=97 err=0
text=
Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=1 SRCH
base="dc=domain,dc=my" scope=2 deref=0 filter="(objectClass=*)"
Mar 29 09:25:10 server6 slapd[20323]: conn=19376 op=1 SRCH attr=* +
Mar 29 09:25:10 server6 slapd[20323]: send_search_entry: conn 19376  ber
write failed.
Mar 29 09:25:10 server6 slapd[20323]: conn=19376 fd=202 closed (connection
lost on write)


как видно потребитель получает ответ, но чего то не хватает =( (ldapsearch с
потребителя от имени указанного юзера получает все содержимое)

гуглил вечер предыдуший, ни к чему хорошему не привело. уже подумываю над
апдейтом провайдера до 2.4, но немного сыкую.
-- 
С уважением, Антон.


-- 
С уважением, Антон.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20100329/23b9c5e1/attachment.html>

Подробная информация о списке рассылки Sysadmins