我在2台ubuntu server 12.04 上分别安装了RedMail-0.8.2，
假设2台主机名为：mail1.test.com（ip:172.16.40.150）,mail2.test.com(ip:172.16.40.151)
现在我想配置openldap的复制,mail1为主，mail2为从

mail1的slapd.conf：

我只是在原有基础上增加以下内容

moduleload  syncprov.la

index entryCSN,entryUUID eq
overlay syncprov
syncprov-checkpoint 100 5
syncprov-sessionlog 100

mail2的slapd.conf:
添加以下内容

index entryCSN,entryUUID eq
        syncrepl rid=123
                provider=ldap://172.16.40.150:389
                type=refreshOnly
                interval=00:00:00:10
                searchbase="dc=test,dc=com"
                filter="(objectClass=*)"
                scope=sub
                attrs="*"
                schemachecking=off
                bindmethod=simple
                binddn="cn=Manager,dc=test,dc=com"
                credentials=passwd

重启服务后，在 mail1添加一个person，在mail2上看不到

日志：
mail2 slapd[2185]: syncrepl rid=123 searchbase="dc=test,dc=com": no retry defined, using default

slap_client_connect: URI=ldap://172.16.40.150:389 DN="cn=manager,dc=test,dc=com" ldap_sasl_bind_s failed (-1)

我感觉是不是跟TLSCACertificateFile有关啊

求指教