Назад | Перейти на главную страницу

OpenLDAP syncrepl не работает

У меня есть два сервера openldap. Я хочу общаться между двумя серверами, используя синхронизацию openldap в Linux и как узнать, работает он или нет. Это мой код, есть ли какие-либо проблемы в моем коде, может ли кто-нибудь мне помочь.

Сервер 1 (ldap1 / "поставщик") slapd.conf:

database        bdb
suffix          "dc=am5up,dc=com"
directory       /var/lib/ldap
checkpoint      1024 5
sizelimit       unlimited
index objectClass                       eq,pres
...
index entryCSN                          eq
index entryUUID                         eq
access to *
          by self write
          by dn="cn=admin,dc=am5up,dc=com" write
          by * read
rootdn          "cn=admin,dc=am5up,dc=com"
rootpw          <hashed pwd>
overlay unique
unique_attributes mail
ServerID        1 "ldap://ldap1"
overlay syncprov
syncprov-checkpoint     100 10

Сервер 2 (ldap2 / "consumer") slapd.conf:

database    bdb
suffix      "dc=am5up,dc=com"
directory   /var/lib/ldap
checkpoint  1024 5
cachesize   10000
idlcachesize    10000
sizelimit   unlimited
index objectClass                       eq,pres
...
index entryCSN                          eq
index entryUUID                         eq
access to *
          by self write
          by dn="cn=admin,dc=am5up,dc=com" write
          by * read
rootdn      "cn=admin,dc=am5up,dc=com"
rootpw      <hashed pwd>
overlay unique
unique_attributes mail
ServerID        2 "ldap://ldap2"
overlay syncprov
syncprov-checkpoint     100 5
syncprov-sessionlog     100
syncrepl        rid=2
                provider="ldap://ldap1"
                type=refreshOnly
                retry="60 10 60 +"
                searchbase="dc=am5up,dc=com"
                attrs="*,+"
                bindmethod=simple
                binddn="cn=admin,dc=am5up,dc=com"
                credentials=<hashed pwd>
MirrorMode      on

ldap1 в настоящее время имеет примерно 650 пользователей, тогда как ldap2 - 1842. ldap1 является точным. Когда я вижу такое же количество пользователей на ldap2, я предполагаю, что синхронизация будет работать.

Любые предложения о том, что я сделал неправильно, чтобы они не синхронизировались?

Любые предложения очень ценятся.