Ich habe zwei Ubuntu-Systeme mit OpenLdap-Server installiert und sie Daten replizieren lassen, wie in diesemFührung. Die Replikation hat funktioniert und contextCSN hat dieselbe Ausgabe geliefert + ich finde immer noch die ursprünglichen Providerkonten vom Verbraucher. Die Probleme begannen jedoch, als ich begann, Benutzer zum Provider hinzuzufügen. ContextCSN des Verbrauchers wird nicht aktualisiert und ich finde auf beiden Maschinen Fehler im Syslog.
Provider:
Jun 23 15:11:13 ldap01 slapd[711]: findbase failed! 32
Jun 23 15:12:14 ldap01 slapd[711]: findbase failed! 32
Jun 23 15:12:14 ldap01 slapd[711]: connection_read(52): no connection!
Consumer:
Jun 23 15:11:13 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:11:13 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:11:13 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:12:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:12:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:12:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:13:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:13:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:13:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:14:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:14:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:14:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:15:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:15:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:15:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Bearbeiten: ok, habe meinen Fehler gefunden. Habe vergessen, diese Zeile aus provider_sync.ldif zu korrigieren
olcRootDN: cn=admin,dc=example,dc=com
Jetzt habe ich keine Ahnung, wie ich das beheben kann, falls das überhaupt möglich ist. Wahrscheinlich muss ich auf eine alte Datenbanksicherung zurückgreifen.
Antwort1
Um den olcRootDN zu reparieren, erstellen Sie eine neue Datei replace-olcrootdn.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: <admin DN>
Führen Sie anschließend den folgenden Befehl aus:
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f replace-olcrootdn.ldif