Мы создали среду master / slave, где сервер ldap периодически копирует другой сервер. Все записи реплицируются правильно, но атрибут «userPass» не реплицируется. Мы предположили, что это проблема ACL, поэтому на главной стороне мы добавили

dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {3}to attrs=userPassword by dn.base="cn=syncprov,dc=thedomain,dc=com" read

но userPass все еще отсутствует.

Чтобы отладить этот шаг за шагом, было бы полезно

  1. Есть ли инструмент, который помогает мне проверять проблемы ACL? Чтобы я мог выдать себя за пользователя и проверить атрибут?

  2. Какой уровень ведения журнала на стороне сервера будет отображать проблемы ACL?

  3. Всякий раз, когда мы пытаемся изменить ldapmodify на ведомой стороне, они отклоняются с помощью «теневого контекста», что довольно логично, но как мы можем внести изменения? Нужно ли исключать cn = config из репликации

  4. Поскольку любые изменения на ведомой стороне отклоняются, как вообще остановить режим репликации?

0