У меня есть главный сервер LDAP, установленный на CentOS-5.4, и я установил LDAP еще на одном компьютере, и я хочу, чтобы он был настроен как подчиненный сервер LDAP, но когда я импортирую файл LDIF или пытаюсь создать любой новый объект в подчиненном LDAP, получаю ниже ошибки:
Импорт текста LDIF Не удалось добавить объект dc = transcomus, dc = com LDAP сказал: Сервер не желает выполнять Номер ошибки: 0x35 (LDAP_UNWILLING_TO_PERFORM) Описание: Сервер LDAP отказался выполнить операцию.
Проблема с разрешением уже не проверена, что на / var / lib / ldap
Любая помощь очень ценится ..
Спасибо Рамеш
Мне кажется, что вы пытаетесь импортировать дамп базы данных в работающее ведомое устройство с помощью ldapadd или slapcat. Запущенный экземпляр slapd с механизмом репликации, настроенным в ведомом режиме, отклонит все попытки записи и вернет предоставленное вами сообщение.
Если мои серверы slapd на основе slurpd когда-либо становились несовместимыми, я выполнял довольно простую процедуру восстановления:
/var/lib/ldap (вы можете сохранить свой DB_CONFIG файл, если параметры не определены в slapd.conf)slapadd перестроить каталог на ведомом (переместить DB_CONFIG обратно при необходимости)Переключите мастер обратно в режим чтения-записи.
да, я использую метод репликации slurpd. Он работал нормально, но каким-то образом сломался и до тех пор не работал
Вероятно, вы используете OpenLDAP 2.3.43, поскольку он включен в CentOS 5.4. К сожалению, из-за этого вы также можете снова столкнуться с проблемами репликации в будущем, если не сможете перейти на более новый сервер OpenLDAP (2.4).
slurpd был очень испорчен, проверьте документы OpenLDAP 2.4 для полного объяснения причин. Новые выпуски OpenLDAP поставляются с новым механизмом репликации, который называется syncrepl который намного надежнее и почти невосприимчив к сбоям.
В будущем, если вы хотите получить помощь по переходу на новый сервер OpenLDAP, я также могу предложить руководство.