N-way 다중 마스터 모드에서 Openldap 2.5를 실행하는 2개의 Ubuntu 22.04 LTS 서버가 있습니다. 그것은 훌륭하게 작동하고 몇 년 동안 사용되었습니다. 이제 이 시스템에 슬레이브를 추가하고 싶습니다. 두 개의 다중 마스터 노드는 TLS를 사용하지 않으며 둘 다 바인딩/동기화를 위해 cn=admin,dc=some,dc=domain,dc=com 계정을 사용합니다. LDAP 관리자 비밀번호는 하루 종일 일반 텍스트로 앞뒤로 전달되지만 컴퓨터는 자체 사설 VLAN에서 동기화되므로 이는 이상적이지 않습니다.
그러나 새 슬레이브에는 TLS/SSL을 사용하고 싶습니다.
CA를 설정하고 일부 인증서를 생성한 후 마스터 서버와 슬레이브 서버 중 하나에 설치했습니다. 이제 둘 다 STARTTLS 요청을 처리할 수 있습니다. 여태까지는 그런대로 잘됐다.
마스터 서버에 사용자 "복제자"를 만들고 사용자에게 비밀번호를 할당했습니다. 복제자 계정이 슬레이브 장치에서 동기화 전송을 바인딩하는 계정임을 지정합니다.
"복제자"가 사용자 데이터베이스에 대한 읽기 액세스 권한을 갖도록 마스터에 acl 규칙을 추가해야 합니다. 그럼 다음을 추가하겠습니다.
olcAccess: {0}to * by dn.exact "cn=replicator,dc=some,dc=domain,dc=com" read by * break
기본 데이터베이스 "dn: olcDatabase={1}mdb,cn=config" 및 기본 데이터베이스의 액세스 로그 데이터베이스 "dn: olcDatabase={2}mdb,cn=config"로 이동합니다. 추가되면 새 규칙(규칙 {0})이 먼저 평가된다는 점을 제외하면 두 데이터베이스의 ACL이 올바른 것으로 나타납니다.
이제 상황이 이상해집니다. 이러한 규칙이 적용되면 내(단일) 마스터와 새 슬레이브가 동기화를 시작하고 동일한 contextCSN 값을 빠르게 표시합니다. 그러나 이 시점에서 내 두 마스터는 더 이상 동기화되지 않았습니다. 이러한 "복제기" 사용자 규칙을 삭제하고 마스터에서 slapd를 다시 시작하여 다른 마스터와의 동기화를 다시 설정해야 합니다. 마스터 중 하나에 있는 2개의 데이터베이스에 대한 복제기 읽기 액세스를 위한 단일 ACL 항목을 추가하는 것을 제외하고 어느 마스터에도 변경 사항을 적용하지 않았습니다.
무슨 일이 일어나고 있는지 또는 자세한 정보를 어디서 찾을 수 있는지에 대한 제안이 있습니까? 이는 프로덕션 환경이므로 마스터를 오프라인으로 전환할 수 있는 기간이 제한됩니다.
어떤 제안이라도 감사하겠습니다.