###前提・実現したいこと
Amazon Linux上に2台のOpenLDAPをマルチマスタ構成で構築しております。
###発生している問題・エラーメッセージ
同期がうまくいっていないようで、下記エラーメッセージが出力されます。
サーバ1
Jan 26 11:19:32 ip-XX-XX-XX-XX slapd[26241]: =>do_syncrepl rid=001 Jan 26 11:19:32 ip-XX-XX-XX-XX slapd[26241]: slap_client_connect: URI=ldap://サーバ2のIPアドレスbindmethod=simple DN="cn=manager,dc=xxxx,dc=com" ldap_sasl_bind_s failed (-1) Jan 26 11:19:32 ip-XX-XX-XX-XX slapd[26241]: do_syncrepl: rid=001 rc -1 retrying
サーバ2 (1/27 10:30 JST 追記)
Jan 26 11:19:38 ip-XX-XX-XX-XX slapd[28751]: =>do_syncrepl rid=001 Jan 26 11:19:38 ip-XX-XX-XX-XX slapd[28751]: slap_client_connect: URI=ldap://サーバ1のIPアドレスbindmethod=simple DN="cn=manager,dc=xxxx,dc=com" ldap_sasl_bind_s failed (-1) Jan 26 11:19:38 ip-XX-XX-XX-XX slapd[28751]: do_syncrepl: rid=001 rc -1 retrying
ログレベル変更後
サーバ1
Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: daemon: epoll: listen=7 active_threads=0 tvp=zero Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: daemon: epoll: listen=8 active_threads=0 tvp=zero Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: daemon: epoll: listen=9 active_threads=0 tvp=zero Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: =>do_syncrepl rid=001 Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: slap_client_connect: URI=ldap://サーバ2のIPアドレスbindmethod=simple DN="cn=manager,dc=xxxx,dc=com" ldap_sasl_bind_s failed (-1) Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: do_syncrepl: rid=001 rc -1 retrying Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: daemon: activity on 1 descriptor Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: daemon: activity on: Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: daemon: epoll: listen=7 active_threads=0 tvp=zero Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: daemon: epoll: listen=8 active_threads=0 tvp=zero Jan 27 02:51:42 ip-XX-XX-XX-XX slapd[28305]: daemon: epoll: listen=9 active_threads=0 tvp=zero
サーバ2
Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: daemon: epoll: listen=7 active_threads=0 tvp=zero Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: daemon: epoll: listen=8 active_threads=0 tvp=zero Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: daemon: epoll: listen=9 active_threads=0 tvp=zero Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: =>do_syncrepl rid=001 Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: slap_client_connect: URI=ldap://サーバ1のIPアドレスbindmethod=simple DN="cn=manager,dc=xxxx,dc=com" ldap_sasl_bind_s failed (-1) Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: do_syncrepl: rid=001 rc -1 retrying Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: daemon: activity on 1 descriptor Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: daemon: activity on: Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: daemon: epoll: listen=7 active_threads=0 tvp=zero Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: daemon: epoll: listen=8 active_threads=0 tvp=zero Jan 27 02:51:45 ip-XX-XX-XX-XX slapd[31035]: daemon: epoll: listen=9 active_threads=0 tvp=zero
###該当のソースコード
ミラーリングの設定は以下の通りです。
OpenLDAPの構築 を参考にしています。
dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 ※もう一方は"2"で登録 dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: syncprov dn: olcDatabase={2}bdb,cn=config changetype: modify add: olcDbIndex olcDbIndex: entryCSN eq - add: olcDbIndex olcDbIndex: entryUUID eq - add: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://[相手のIPアドレス]:389 bindmethod=simple binddn="cn=Manager,dc=xxxx,dc=com" credentials=xxxx searchbase="dc=xxxx,dc=com" schemachecking=on type=refreshAndPersist retry="60 +" - add: olcMirrorMode olcMirrorMode: TRUE dn: olcOverlay=syncprov,olcDatabase={2}bdb,cn=config changetype: add objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov
###試したこと
それぞれのサーバからお互いのサーバに対して認証ができることは確認しております。
サーバ1で実行 # ldapwhoami -x -D cn=Manager,dc=xxxx,dc=com -H ldap://[サーバ2のIPアドレス] -W Enter LDAP Password: dn:cn=Manager,dc=xxxx,dc=com サーバ2で実行 # ldapwhoami -x -D cn=Manager,dc=xxxx,dc=com -H ldap://[サーバ1のIPアドレス] -W Enter LDAP Password: dn:cn=Manager,dc=xxxx,dc=com
###補足情報(言語/FW/ツール等のバージョンなど)
OpenLDAP: 2.4.40-12.29.amzn1
他に何か必要な情報等あれば、教えてください。
どうぞよろしくお願いします。
回答1件
あなたの回答
tips
プレビュー