중복되고 복제가 활성화된 LDAP 서버가 여러 개 있습니다.
Apache Directory Studio에서 이러한 LDAP 서버 중 하나에 대한 기본 DN을 가져올 수 없어 빈 루트 DSE가 표시되는 문제가 있습니다.
그러나 다른 서버의 경우에는 DIT 전체가 문제 없이 표시됩니다.
문제는 ldapsearch를 수행했을 때 문제의 서버에서 내 트리의 루트 노드가 누락되었다는 것입니다.
SERVER-1# ldapsearch -D "cn=manager,dc=example,dc=com" -w pass -LL -b "dc=example,dc=com" -s base
version: 1
dn: dc=example,dc=com
dc: example
objectClass: top
objectClass: domain
SERVER-2# ldapsearch -D "cn=manager,dc=example,dc=com" -w pass -LL -b "dc=example,dc=com" -s base
version: 1
누락된 항목을 추가하려고 하면 해당 항목이 존재하기 때문에 오류가 발생합니다.
# ldapadd -vc -D "cn=manager,dc=example,dc=com" -w pass < domain.ldif
ldap_initialize( <DEFAULT> )
add dc:
example
add objectClass:
top
domain
adding new entry "dc=example,dc=com"
ldap_add: Already exists (68)
존재하는 경우 왜 표시되지 않습니까 ldapsearch? ACL이 구성되어 있지 않습니다.
답변1
다중 마스터 복제를 배포한 후 작업자 서버에 간단한 설명을 추가하여 문제가 되는 도메인 항목을 수정하면 문제가 해결되는 것처럼 보였습니다. 해당 항목은 문제가 있는 서버에 자동으로 복사됩니다.
dn: dc=example,dc=com
changetype: modify
add: description
description: example
-
이제 예상대로 작동합니다. 물체가 사라진 원인이 무엇인지 모르겠습니다.