Форум проекта Pro-LDAP.ru

Общие вопросы по LDAP => Схема данных, наборы Schema, объектные классы, атрибуты и другое => Тема начата: marawu от 13 Апрель 2017, 13:19:22

Название: Не работает наложение memberof на реплике
Отправлено: marawu от 13 Апрель 2017, 13:19:22: Добрый день, подскажите пожалуйста, не могу понять, почему не работает наложение memberOf на реплике.

Когда выполняю на мастере команду:
Код: [Выделить]
ldapsearch -LLL -xWD "uid=user.name,ou=People,dc=example,dc=com" memberof=cn=name.group,ou=Groups,dc=example,dc=com dn

то мне возвращается список пользователей и всё ок.

Делаю тоже самое на реплике и запрос ничего не возвращает. Хотя запросы по другим группам работают нормально. То есть получается, что проблема с конкретной группой. По сравнению с остальными группами набор атрибутов одинаковый. В логах никаких ошибок нет. Не могу понять в чём проблема :(
Название: Re: Не работает наложение memberof на реплике
Отправлено: egor от 14 Апрель 2017, 07:45:54: Здравствуйте! Проверил работу memberof с репликацией на стенде: поставщик и потребитель репликации, на каждом отдельно настроено наложение memberof. При модификации записи группы (добавление нового атрибута member, удаление атрибута member) наложение memberof на поставщике и на потребителе отрабатывает нормально (в записи пользователей на обоих серверах, соответственно, появляется и исчезает атрибут memberOf). Так что видимых проблем с репликацией нет. Чтобы разобраться в конкретной внештатной ситуации, нужно смотреть логи.

Егор
Название: Re: Не работает наложение memberof на реплике
Отправлено: marawu от 14 Апрель 2017, 08:03:41: Цитата: egor от 14 Апрель 2017, 07:45:54
Здравствуйте! Проверил работу memberof с репликацией на стенде: поставщик и потребитель репликации, на каждом отдельно настроено наложение memberof. При модификации записи группы (добавление нового атрибута member, удаление атрибута member) наложение memberof на поставщике и на потребителе отрабатывает нормально (в записи пользователей на обоих серверах, соответственно, появляется и исчезает атрибут memberOf). Так что видимых проблем с репликацией нет. Чтобы разобраться в конкретной внештатной ситуации, нужно смотреть логи.

Егор

Сделал ещё несколько проверок. В общем в чем проблема. Когда я поднял реплику я не добавил вот это (мой косяк):

Код: [Выделить]
# {0}memberof, {1}bdb, config dn: olcOverlay={0}memberof,olcDatabase={1}bdb,cn=config objectClass: olcMemberOf objectClass: olcOverlayConfig objectClass: olcConfig objectClass: top olcOverlay: {0}memberof olcMemberOfDangling: ignore olcMemberOfRefInt: TRUE olcMemberOfGroupOC: groupOfUniqueNames olcMemberOfMemberAD: uniqueMember olcMemberOfMemberOfAD: memberOf

Вчера я добавил olcOverlay и теперь у меня показываются только те члены, которые были добавлены после добавления этого olcOverlay. Я так понимаю, у меня теперь только один выход это передобавить всех в группу по новой?
Название: Re: Не работает наложение memberof на реплике
Отправлено: egor от 14 Апрель 2017, 10:56:29: Цитата: marawu от 14 Апрель 2017, 08:03:41
Вчера я добавил olcOverlay и теперь у меня показываются только те члены, которые были добавлены после добавления этого olcOverlay. Я так понимаю, у меня теперь только один выход это передобавить всех в группу по новой?
Честно говоря, я сразу подумал, что Вы забыли добавить наложение на потребителе. Ну и да, атрибут memberOf появится только у тех записей, которые стали членами группы после добавления наложения. Если база не слишком велика, можно остановить потребителя, удалить файлы с БД и снова запустить. Потребитель затянет базу с поставщика по новой, и все атрибуты memberOf будут сформированы заново.

Егор