для повышения устойчивости мы реплицировали сервер OpenLDAP. На клиенте есть только права на чтение.
После нескольких попыток сообщений об ошибках больше нет. Часть данных явно реплицируется правильно, и вывод данных работает. Но как насчет части "cn = config"? Здесь файлы схемы реплицированы, но другие записи только частично. Например, у локальной записи cn = config гораздо меньше атрибутов. Я не уверен, что именно нужно тиражировать при репликации.
К сожалению, не могу найти ошибку. Но сообщений об ошибках нет, и записи выводятся правильно.
Поэтому я хотел бы спросить еще раз напрямую: должны ли действительно совпадать записи в "cn = config" у поставщика и потребителя при репликации? Что будет, если они не совпадают? Здесь у меня есть записи в "cn = config" по сравнению с поставщиком и потребителем:
У провайдера:
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcDisallows: bind_anon
olcIdleTimeout: 600
olcLogLevel: stats2 stats none sync
olcPidFile: /var/run/slapd/slapd.pid
olcTLSCACertificateFile: /etc/ssl/private/osz-lise-meitner.eu.cabundle
olcTLSCertificateFile: /etc/ssl/private/osz-lise-meitner.eu.crt
olcTLSCertificateKeyFile: /etc/ssl/private/osz-lise-meitner.eu.key
olcToolThreads: 1
У потребителя:
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcLogLevel: stats
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
Вы воспроизвели olcDatabase={0}config,cn=config база данных? Подробная конфигурация зависит от ваших настроек, но вот несколько ссылок: https://unix.stackexchange.com/questions/212374/openldaps-cn-config-is-not-getting-fully-replicated
http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master