主题: openldap 复制

我在2台ubuntu server 12.04 上分别安装了RedMail-0.8.2,
假设2台主机名为:mail1.test.com(ip:172.16.40.150),mail2.test.com(ip:172.16.40.151)
现在我想配置openldap的复制,mail1为主,mail2为从

mail1的slapd.conf:

我只是在原有基础上增加以下内容

moduleload  syncprov.la

index entryCSN,entryUUID eq
overlay syncprov
syncprov-checkpoint 100 5
syncprov-sessionlog 100

mail2的slapd.conf:
添加以下内容

index entryCSN,entryUUID eq
        syncrepl rid=123
                provider=ldap://172.16.40.150:389
                type=refreshOnly
                interval=00:00:00:10
                searchbase="dc=test,dc=com"
                filter="(objectClass=*)"
                scope=sub
                attrs="*"
                schemachecking=off
                bindmethod=simple
                binddn="cn=Manager,dc=test,dc=com"
                credentials=passwd

重启服务后,在 mail1添加一个person,在mail2上看不到

日志:
mail2 slapd[2185]: syncrepl rid=123 searchbase="dc=test,dc=com": no retry defined, using default

slap_client_connect: URI=ldap://172.16.40.150:389 DN="cn=manager,dc=test,dc=com" ldap_sasl_bind_s failed (-1)

我感觉是不是跟TLSCACertificateFile有关啊

求指教

回复: openldap 复制

建议先查看 OpenLDAP 官方文档中 replication 的部分。