2つの別々のサーバーに2つのOpenLDAPインスタンスの「ミラーモード」を設定してみてください。しかし、新しく追加された命令のためにslapdは起動しません。以下は/var/log/ldap.logのエラーメッセージです。
/etc/openldap/slapd.conf: line 127: unknown directive <syncprov-checkpoint> inside backend database definition.
環境は次のとおりです。
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.3 (Maipo)
# rpm -qa | grep openldap
openldap-devel-2.4.40-13.el7.x86_64
openldap-2.4.40-13.el7.x86_64
openldap-servers-2.4.40-13.el7.x86_64
openldap-clients-2.4.40-13.el7.x86_64
# ps -ef | grep slapd
root 2224 1 0 Feb17 ? 00:00:10 slapd
以下は、サーバー上の/etc/openldap/slapd.confファイルの同期セクションです。
# Load dynamic backend modules:
# Module syncprov.la is now statically linked with slapd and there
# is no need to load it here
modulepath /usr/lib64/openldap
...
# enable monitoring
#database monitor
# allow onlu rootdn to read the monitor
#access to *
# by dn.exact="cn=Administrator,dc=example,dc=com" read
# by * none
syncprov-checkpoint 100 10
syncprov-sessionlog 100
serverID 1
syncrepl rid=001
provider=ldap://10.1.10.19
bindmethod=simple
binddn="cn=Administrator,dc=example,dc=com"
credentials=ldap
searchbase="dc=example,dc=com"
schemachecking=on
type=refreshAndPersist
retry="60 +"
mirrormode on
loglevel -1
ベストアンサー1
今日、この問題を自分で解決しました。 「syncprov.la」の説明が誤って「偶然に」追加されたことがわかりました。誰が、なぜそうなのか分からない。
マニュアルを読み直し、両方のサーバーに「moduleloadsyncprov.la」を追加した後の問題を修正しました。
誰も同じ質問をしていないのも当然です。