У меня есть реплика OpenLDAP syncrepl с настроенным updateRef и цепочкой. У меня также настроены AuthzPolicy и AuthzTo, которые работают со всем, кроме ldappasswd (или, что более важно, pam_ldap).
На реплике я могу использовать ldapmodify и успешно изменять атрибут userPassword любого пользователя, он отлично работает и соблюдает мои политики паролей ppolicy, как и ожидалось.
Я могу проверить, работает ли авторизация прокси через ldapwhoami. Кроме того, если я использую ldappassword непосредственно на мастере с авторизацией прокси (через -X dn: userdn), все работает нормально.
Когда я запускаю ldappasswd на реплике, я получаю следующее:
ldappasswd - указан неверный параметр
Сообщение об ошибке:
«Результат: другая ошибка (например, конкретная реализация) (80) Дополнительная информация: SASL (-7): предоставлен недопустимый параметр: невозможно найти обратный вызов: 32774»
Может кто раньше видел эту ошибку? Есть предложения, что искать?
Я могу поделиться файлами конфигурации / журнала, но мне придется запутать, если я это сделаю.
Спасибо, Фрэнк
