Я пытаюсь настроить репликацию с несколькими мастерами LDAP с помощью OpenLDAP в Red Hat 7 (с очень небольшими знаниями о LDAP).
На первом этапе у меня установлен syncprov:
# ldif format
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la
и включены:
# ldif format
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100
И я попытался создать записи syncrepl, используя простую привязку в качестве метода синхронизации, как это (я полагаю, я могу переключиться на TLS позже):
# ldif format
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=134 provider=ldap://ws2/ bindmethod=simple searchbase="dc=tcs,dc=local" type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 5" timeout=1
add: olcMirrorMode
olcMirrorMode: TRUE
(«ws1» и «ws2» - два сервера в изолированной локальной сети.)
Я знаю это возможно чтобы серверы могли связаться друг с другом, так как я могу использовать ldapsearch для подключения к любому из них от другого, например:
admin@ws1$ ldapsearch -x -H ldap://ws2/ -LLL "(objectClass=posixAccount)" dn
dn: uid=testuser1,ou=People,dc=tcs,dc=local
# ...
Но на самом деле они никогда не синхронизируют свои данные, и я не могу найти объяснения, почему.
Как мне устранить неполадки с функциональностью syncrepl, если я уже установил, что базовая связь LDAP работает, но репликации не происходит?