Vi allego sotto la configurazione che stiamo testando. Ci siamo accorti comunque che OpenLDAP x Windows non genera un entryUUID corretto nemmeno in configurazione stand-alone. Ci chiedevamo quindi se fosse un bug di OpenLDAP x Windows (la versione che usiamo è http://www.userbooster.de/en/download/openldap-for-windows.aspx).
Configurazione del server stand-alone: ===INIZIO===================================================== # BDB Backend configuration file # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. ucdata-path ./ucdata include ./schema/core.schema include ./schema/cosine.schema include ./schema/nis.schema include ./schema/inetorgperson.schema include ./schema/openldap.schema include ./schema/dyngroup.schema include ./schema/java.schema pidfile ./run/slapd.pid argsfile ./run/slapd.args # Enable TLS if port is defined for ldaps TLSVerifyClient never TLSCipherSuite HIGH:MEDIUM:-SSLv2 TLSCertificateFile ./secure/certs/server.pem TLSCertificateKeyFile ./secure/certs/server.pem TLSCACertificateFile ./secure/certs/server.pem ####################################################################### # bdb database definitions ####################################################################### database bdb suffix "dc=customer,dc=com" rootdn "cn=Manager,dc=customer,dc=com" # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw secret # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory ./data dirtyread searchstack 20 # Indices to maintain index mail pres,eq index objectclass pres index default eq,sub index sn eq,sub,subinitial index telephonenumber index cn ===FINE======================================================= Configurazione master/slave fatta seguendo https://labs.truelite.it/documenti/ldap.pdf paragrafo "1.4.3 Replicazione con syncrepl" MASTER ===INIZIO===================================================== ucdata-path ./ucdata include ./schema/core.schema include ./schema/cosine.schema include ./schema/nis.schema include ./schema/inetorgperson.schema include ./schema/openldap.schema include ./schema/dyngroup.schema pidfile ./run/slapd.pid argsfile ./run/slapd.args # Enable TLS if port is defined for ldaps TLSVerifyClient never TLSCipherSuite HIGH:MEDIUM:-SSLv2 TLSCertificateFile ./secure/certs/server.pem TLSCertificateKeyFile ./secure/certs/server.pem TLSCACertificateFile ./secure/certs/server.pem access to * by * write serverID 1 database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw secret directory ./data checkpoint 256 5 lastmod on index entryCSN,entryUUID eq overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 ===FINE======================================================= SLAVE ===INIZIO===================================================== ucdata-path ./ucdata include ./schema/core.schema include ./schema/cosine.schema include ./schema/nis.schema include ./schema/inetorgperson.schema include ./schema/openldap.schema include ./schema/dyngroup.schema pidfile ./run/slapd.pid argsfile ./run/slapd.args # Enable TLS if port is defined for ldaps TLSVerifyClient never TLSCipherSuite HIGH:MEDIUM:-SSLv2 TLSCertificateFile ./secure/certs/server.pem TLSCertificateKeyFile ./secure/certs/server.pem TLSCACertificateFile ./secure/certs/server.pem access to * by * write serverID 2 database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw secret directory ./data checkpoint 256 5 index entryCSN,entryUUID eq syncrepl rid=001 provider=ldap://{MasterIpAddr}:3899 bindmethod=simple binddn="cn=Manager,dc=example,dc=com" credentials=secret searchbase="dc=example,dc=com" schemachecking=off type=refreshAndPersist retry="20 +" scope=sub ===FINE======================================================= grazie 2011/8/2 Luca Scamoni <[email protected]> > Ciao, > se ci fate vedere i file di configurazione magari possiamo aiutare.. > > Il 01/08/2011 18:25, Omar Colombo ha scritto: > > Stiamo cercando di creare una configurazione master/slave di test con > OpenLDAP 2.4.23 x Windows su due macchine virtuali con Windows Server 2003. > > Non riusciamo a venire a capo dell'errore"syncrepl_message_to_entry: > rid=001 mods check (entryUUID: value #0 invalid per syntax)". > > Guardando le entries con Apache Directory Studio, l'attribute "entryUUID" è > sempre "Invalid UUID". > > E' per caso un bug di OpenLDAP ? > > grazie a chi potrà aiutare > > > > _______________________________________________ > OpenLDAP mailing > [email protected]https://www.sys-net.it/mailman/listinfo/openldap > > > > -- > > Luca Scamoni > > Gruppo Partners Associates > > Via Timavo, 12 - 20124 Milano > Tel. +39 02 67380435 - Fax +39 02 67386214 > Cell. +39 348 0471710 > [email protected] > www.GruppoPA.it > > Questo messaggio contiene informazioni confidenziali appartenenti a > Gruppo Partners Associates ed è destinato unicamente ai destinatari. La > divulgazione o copia, anche parziale e non autorizzata, è proibita. Gruppo > Partners Associates non è responsabile se questo messaggio viene modificato > o falsificato. Se non siete i designati riceventi di questo messaggio, > cancellatelo immediatamente dal vostro sistema e avvisate il mittente > dell'errore dell'indirizzo di consegna e della cancellazione del messaggio. > > This e-mail contains confidential information belonging to Gruppo Partners > Associates and it is intended solely for the address. The unauthorised > disclosure or copying either whole or partial of this e-mail, is prohibited. > Gruppo Partners Associates shall not be liable for this e-mail if modified > or falsified. If you are not the intended recipient of this e-mail, please > delete it immediately from your system and notify the sender of the wrong > delivery and the mail deletion. > > _______________________________________________ > OpenLDAP mailing list > [email protected] > https://www.sys-net.it/mailman/listinfo/openldap > > -- ------------------------------ *Omar Colombo* *software developer * Open Gate S.r.l. Via G. Di Vittorio, 7 - 20063 - Cernusco Sul Naviglio (MI) - ITALY Centralino +39 02 92271450 Interno +39 02 92271493 Fax +39 02 92271456 Internet http://www.opengate.biz E-mail: *[email protected]* ** * "I libri e il sapere, più di qualsiasi altra cosa, danno agli uomini il sentimento della propria dignità e l'odio della dittatura." (Étienne de La Boëtie - Discorso sulla servitù volontaria, 1552)*
<<logoPA.jpg>>
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
