Исходное сообщение
"openldap replication problem." Отправлено John, 12-Июн-05 10:38
>Хочу настроить репликацию между двумя ldap серверами. Все сделал как написано в >AdminGuide - не работает. В логах ошибка - entryCSN: no user >modification allowed. Привожу фрагменты slapd.conf: >master: > >database        bdb >suffix          "dc=intes,dc=od,dc=ua" > >rootdn          "cn=Manager,dc=intes,dc=od,dc=ua" >rootpw           secret > > >directory       /var/lib/ldap > >index   objectClass     eq >index   uid     eq >index   qAddr   eq > >access to * >    by dn="cn=Manager,dc=intes,dc=od,dc=ua" write >    by dn="cn=Replicator,dc=intes,dc=od,dc=ua" write >    by * auth >    by * none > >replogfile      /var/lib/ldap/replog.log >replica host=194.46.26.2:389 >        binddn="cn=Replicator,dc=intes,dc=od,dc=ua" >        bindmethod=simple credentials=rsecret > >slave: > >database        bdb >suffix          "dc=intes,dc=od,dc=ua" > >rootdn          "cn=Manager,dc=intes,dc=od,dc=ua" >rootpw          secret > >directory       /var/lib/ldap > >index   objectClass     eq >index   uid     eq >index   qAddr   eq > >access to * >    by dn="cn=Manager,dc=intes,dc=od,dc=ua" write >    by dn="cn=Replicator,dc=intes,dc=od,dc=ua" write >    by * auth >    by * none > ># replication options >    updatedn "cn=Replicator,dc=intes,dc=od,dc=ua" >    updateref ldap://www.quercimail.com:389 > >В чем дело? Ведь все правильно(кажись...)!!! Попробуйте использовать механизм SyncRepl, тем более, что в AdminGuide он обозначен как предпочтительный. Этот механизм не требует изменений в master, не требует отдельного процесса для синхронизации, позволяет синхронизировать по фильтру и т.д., а с типом refreshAndPersist Вы получите то же что и со slurpd.