主题: openldap 复制
我在2台ubuntu server 12.04 上分别安装了RedMail-0.8.2,
假设2台主机名为:mail1.test.com(ip:172.16.40.150),mail2.test.com(ip:172.16.40.151)
现在我想配置openldap的复制,mail1为主,mail2为从
mail1的slapd.conf:
我只是在原有基础上增加以下内容
moduleload syncprov.la
index entryCSN,entryUUID eq
overlay syncprov
syncprov-checkpoint 100 5
syncprov-sessionlog 100
mail2的slapd.conf:
添加以下内容
index entryCSN,entryUUID eq
syncrepl rid=123
provider=ldap://172.16.40.150:389
type=refreshOnly
interval=00:00:00:10
searchbase="dc=test,dc=com"
filter="(objectClass=*)"
scope=sub
attrs="*"
schemachecking=off
bindmethod=simple
binddn="cn=Manager,dc=test,dc=com"
credentials=passwd
重启服务后,在 mail1添加一个person,在mail2上看不到
日志:
mail2 slapd[2185]: syncrepl rid=123 searchbase="dc=test,dc=com": no retry defined, using default
slap_client_connect: URI=ldap://172.16.40.150:389 DN="cn=manager,dc=test,dc=com" ldap_sasl_bind_s failed (-1)
我感觉是不是跟TLSCACertificateFile有关啊
求指教