Форум проекта Pro-LDAP.ru
Общие вопросы по LDAP => Общий раздел => Тема начата: marawu от 06 Февраль 2018, 08:53:11
-
Добрый день, помогите пожалуйста, не могу восстановить работу реплики.
Что произошло:
Нужно было добавить новый атрибут всем пользователям и части пользователей изменить другой атрибут.
Добавил атрибут, на реплике все данные появились.
После этого сделал replace: gidNumber примерно у 1000 пользователей и после этого реплика перестала синхронизироваться.
Пробовал перезапустить сервис, включил логирование для синхронизации, но там ничего нету. Максимум есть ошибки о том, что мастер недоступен когда я перезапускал его и более ничего.
Подскажите пожалуйста в какую сторону копать?
ЗЫ. Вот такое сообщение есть:
do_syncrep2: rid=000 LDAP_RES_INTERMEDIATE - REFRESH_DELETE
-
Странное поведение. На мастере добавили учетку в группу, синхронизация прошла (синхронизировалась только эта группа). Добавили учетку в другую группу, она не отреплицировалась. То есть репликация как-то выборочно работает:(
-
В общем реплику починить удалось, но что именно помогло сказать не могу. Делал следующее:
https://www.openldap.org/lists/openldap-technical/200905/msg00024.html (https://www.openldap.org/lists/openldap-technical/200905/msg00024.html)
https://blog.night-shade.org.uk/2015/05/fixing-ldap-error-53-server-is-unwilling-to-perform/ (https://blog.night-shade.org.uk/2015/05/fixing-ldap-error-53-server-is-unwilling-to-perform/)
Так же удалил настройки синхронизации и потом добавил по новой. Через какой-то время данные начали синхронизироваться, но те атрибуты, которые я обновил на мастере на реплику не прилетели. По хорошему надо было через slapcat восстановление сделать, но я знал какие данные нереплецировались и сделал это вручную.
-
Хотелось-бы посмотреть вышел бы или нет из этой ситуации ReOpenLDAP.
И получить логи при отрицательном результате.