У меня есть два сервера openldap. Я хочу общаться между двумя серверами, используя синхронизацию openldap в Linux и как узнать, работает он или нет. Это мой код, есть ли какие-либо проблемы в моем коде, может ли кто-нибудь мне помочь.
Сервер 1 (ldap1 / "поставщик") slapd.conf:
database bdb
suffix "dc=am5up,dc=com"
directory /var/lib/ldap
checkpoint 1024 5
sizelimit unlimited
index objectClass eq,pres
...
index entryCSN eq
index entryUUID eq
access to *
by self write
by dn="cn=admin,dc=am5up,dc=com" write
by * read
rootdn "cn=admin,dc=am5up,dc=com"
rootpw <hashed pwd>
overlay unique
unique_attributes mail
ServerID 1 "ldap://ldap1"
overlay syncprov
syncprov-checkpoint 100 10
Сервер 2 (ldap2 / "consumer") slapd.conf:
database bdb
suffix "dc=am5up,dc=com"
directory /var/lib/ldap
checkpoint 1024 5
cachesize 10000
idlcachesize 10000
sizelimit unlimited
index objectClass eq,pres
...
index entryCSN eq
index entryUUID eq
access to *
by self write
by dn="cn=admin,dc=am5up,dc=com" write
by * read
rootdn "cn=admin,dc=am5up,dc=com"
rootpw <hashed pwd>
overlay unique
unique_attributes mail
ServerID 2 "ldap://ldap2"
overlay syncprov
syncprov-checkpoint 100 5
syncprov-sessionlog 100
syncrepl rid=2
provider="ldap://ldap1"
type=refreshOnly
retry="60 10 60 +"
searchbase="dc=am5up,dc=com"
attrs="*,+"
bindmethod=simple
binddn="cn=admin,dc=am5up,dc=com"
credentials=<hashed pwd>
MirrorMode on
ldap1 в настоящее время имеет примерно 650 пользователей, тогда как ldap2 - 1842. ldap1 является точным. Когда я вижу такое же количество пользователей на ldap2, я предполагаю, что синхронизация будет работать.
Любые предложения о том, что я сделал неправильно, чтобы они не синхронизировались?
Любые предложения очень ценятся.