- PR -

OpenLDAPでのデータ複製

1
投稿者投稿内容
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-05-10 14:42
OpenLDAPによりアカウントの一元管理を試みていますが、
マスタサーバからスレーブサーバへのデータ複製がうまくいきません。
何卒、アドバイス頂きます様、お願い致します。
また、必要な情報があれば申し付けください。

マスタサーバにてslurpdをデバッグモードで起動すると、以下のような
エラーが出力されます。スレーブサーバへの接続に失敗しているようです。
マスタ/スレーブ通信はTLS以外でも許すことで設定したいと考えており
ます。また、マスタ/スレーブ共に登録済みのアカウント認証は正常に
行なえております。

begin replication thread for ldap2.mydomain.co.jp:389
Initializing session to ldap2.mydomain.co.jp:389
new work in /var/lib/ldap/master-slapd.replog
copy replog "/var/lib/ldap/master-slapd.replog" to "/var/lib/ldap/replica/slurpd.replog"
ber_flush: 31 bytes to sd 8
request 1 done
TLS: can't connect.
Warning: ldap_start_tls failed: Connect error (91)
bind to ldap2.mydomain.co.jp:389 as cn=manager,dc=mydomain,dc=co,dc=jp (simple)
ber_flush: 59 bytes to sd 8
Error: ldap_simple_bind_s for ldap2.mydomain.co.jp:389 failed: Can't contact LDAP server

尚、マスタサーバのslapd.confは以下のように設定しています。
pidfile /var/run/slapd.pid
replica host=ldap2.mydomain.co.jp:389
tls=yes
bindmethod=simple
binddn="cn=manager,dc=mydomain,dc=co,dc=jp"
credentials=XXXX

宜しくお願いします。
失礼します。

[ メッセージ編集済み 編集者: kido 編集日時 2005-05-10 15:40 ]
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-05-10 16:26
情報を追加させて下さい。

マスタサーバよりldapsearchコマンドの-hオプションにより
スレーブサーバを指定して、スレーブサーバに登録済みの
ldapのアカウント情報を取得できます。
ldapsearch -h ldap2.mydomain.co.jp -x -LLL -b "dc=mydomain,dc=co,dc=jp" "(objectClass=*)" -W
Enter LDAP Password: ← パスワード入力

このことから、マスタサーバよりスレーブサーバへのポート389を用いた通信は
可能なようです。
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2005-05-11 23:05
引用:

kidoさんの書き込み (2005-05-10 16:26) より:
ldapsearch -h ldap2.mydomain.co.jp -x -LLL -b "dc=mydomain,dc=co,dc=jp" "(objectClass=*)" -W
Enter LDAP Password: ← パスワード入力
このことから、マスタサーバよりスレーブサーバへのポート389を用いた通信は
可能なようです。


cn=manager,dc=mydomain,dc=co,dc=jp でbind出来ますか?
-D オプションとか、-Zオプションとか試してみましたか?

slurpdは、tlsについてはldap.confを参照しますので
正しく設定されていますか?

スレーブ側の設定が分かりませんがupdatednは正しく設定されていますか?
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-05-16 15:50
anights様
アドバイス有難う御座います。

マスタサーバのslapd.confにおいて以下を削除することで
正しくデータ複製されるようになりました。
tls=yes

尚、マスタ/スレーブ共tlsの設定はしておりません。
ある書籍には以下のように記述されており、tlsの設定を
していなくてもデータ複製が行なえると考えていました。
「tls=yesの場合、tlsによる接続が出来なければ通常の接続
になる。」
通常の接続により、tlsを設定していなくても、tls=yesとして
問題なく動作すると予想していたのですが。
そういう解釈ではないのですかね。
1

スキルアップ/キャリアアップ(JOB@IT)