La sincronización de Openldap no funciona

2024-6-26 • tag-icon

La sincronización de Openldap no funciona

Instalé dos sistemas Ubuntu con el servidor OpenLdap y los hice replicar datos como se indica en esteguía. La replicación funcionó y contextCSN tuvo el mismo resultado + Todavía encuentro cuentas de proveedores originales del consumidor. Sin embargo, los problemas comenzaron una vez que comencé a agregar usuarios al proveedor. El contexto de los consumidores CSN no se actualiza y encuentro errores en syslog en ambas máquinas.

Provider:
Jun 23 15:11:13 ldap01 slapd[711]: findbase failed! 32
Jun 23 15:12:14 ldap01 slapd[711]: findbase failed! 32
Jun 23 15:12:14 ldap01 slapd[711]: connection_read(52): no connection!

Consumer:
Jun 23 15:11:13 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:11:13 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:11:13 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:12:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:12:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:12:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:13:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:13:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:13:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:14:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:14:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:14:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying
Jun 23 15:15:14 ldap02 slapd[32562]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (32) No such object
Jun 23 15:15:14 ldap02 slapd[32562]: do_syncrep2: rid=001 (32) No such object
Jun 23 15:15:14 ldap02 slapd[32562]: do_syncrepl: rid=001 rc -2 retrying

Editar: ok, encontré mi error. Olvidé arreglar esta línea de proveedor_sync.ldif

olcRootDN: cn=admin,dc=example,dc=com

Ahora no tengo idea de cómo solucionar este problema, si es que es posible. Probablemente tenga que devolver una copia de seguridad de la base de datos anterior.

Respuesta1

Para arreglar olcRootDN, cree un nuevo archivo, reemplace-olcrootdn.ldif

dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: <admin DN>

Después de esto, ejecute el comando:

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f replace-olcrootdn.ldif

Respuesta1

información relacionada