Не работает наложение memberof на реплике

[marawu]

Добрый день, подскажите пожалуйста, не могу понять, почему не работает наложение memberOf на реплике.


Когда выполняю на мастере команду:

Код: [Выделить]

ldapsearch -LLL -xWD "uid=user.name,ou=People,dc=example,dc=com" memberof=cn=name.group,ou=Groups,dc=example,dc=com dn


то мне возвращается список пользователей и всё ок.


Делаю тоже самое на реплике и запрос ничего не возвращает. Хотя запросы по другим группам работают нормально. То есть получается, что проблема с конкретной группой. По сравнению с остальными группами набор атрибутов одинаковый. В логах никаких ошибок нет. Не могу понять в чём проблема

[egor]

Здравствуйте! Проверил работу memberof с репликацией на стенде: поставщик и потребитель репликации, на каждом отдельно настроено наложение memberof. При модификации записи группы (добавление нового атрибута member, удаление атрибута member) наложение memberof на поставщике и на потребителе отрабатывает нормально (в записи пользователей на обоих серверах, соответственно, появляется и исчезает атрибут memberOf). Так что видимых проблем с репликацией нет. Чтобы разобраться в конкретной внештатной ситуации, нужно смотреть логи.

Егор

[marawu]

Здравствуйте! Проверил работу memberof с репликацией на стенде: поставщик и потребитель репликации, на каждом отдельно настроено наложение memberof. При модификации записи группы (добавление нового атрибута member, удаление атрибута member) наложение memberof на поставщике и на потребителе отрабатывает нормально (в записи пользователей на обоих серверах, соответственно, появляется и исчезает атрибут memberOf). Так что видимых проблем с репликацией нет. Чтобы разобраться в конкретной внештатной ситуации, нужно смотреть логи.

Егор

Сделал ещё несколько проверок. В общем в чем проблема. Когда я поднял реплику я не добавил вот это (мой косяк):

Код: [Выделить]

# {0}memberof, {1}bdb, config
dn: olcOverlay={0}memberof,olcDatabase={1}bdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: {0}memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfMemberAD: uniqueMember
olcMemberOfMemberOfAD: memberOf


Вчера я добавил olcOverlay и теперь у меня показываются только те члены, которые были добавлены после добавления этого olcOverlay. Я так понимаю, у меня теперь только один выход это передобавить всех в группу по новой?

[egor]

Вчера я добавил olcOverlay и теперь у меня показываются только те члены, которые были добавлены после добавления этого olcOverlay. Я так понимаю, у меня теперь только один выход это передобавить всех в группу по новой?

Честно говоря, я сразу подумал, что Вы забыли добавить наложение на потребителе. Ну и да, атрибут memberOf появится только у тех записей, которые стали членами группы после добавления наложения. Если база не слишком велика, можно остановить потребителя, удалить файлы с БД и снова запустить. Потребитель затянет базу с поставщика по новой, и все атрибуты memberOf будут сформированы заново.

Егор