Мы создали среду master / slave, где сервер ldap периодически копирует другой сервер. Все записи реплицируются правильно, но атрибут «userPass» не реплицируется. Мы предположили, что это проблема ACL, поэтому на главной стороне мы добавили
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {3}to attrs=userPassword by dn.base="cn=syncprov,dc=thedomain,dc=com" read
но userPass все еще отсутствует.
Чтобы отладить этот шаг за шагом, было бы полезно
Есть ли инструмент, который помогает мне проверять проблемы ACL? Чтобы я мог выдать себя за пользователя и проверить атрибут?
Какой уровень ведения журнала на стороне сервера будет отображать проблемы ACL?
Всякий раз, когда мы пытаемся изменить ldapmodify на ведомой стороне, они отклоняются с помощью «теневого контекста», что довольно логично, но как мы можем внести изменения? Нужно ли исключать cn = config из репликации
Поскольку любые изменения на ведомой стороне отклоняются, как вообще остановить режим репликации?