Grazie per la risposta, ho corretto le incongruenze secondo le tue indicazioni, ma ancora mi sfugge qualcosa:
con il loglevel a 16384 se effettuo una modifica su LDAP1 il log sullo stesso server è: slap_queue_csn: queing 0xb6916ae2 20080530100127.581977Z#000000#000#000000 slap_graduate_commit_csn: removing 0x82b7940 20080530100127.581977Z#000000#000#000000 e su LDAP2 non si registra nessun tipo di log. Soltanto al riavvio di LDAP2 arriva la modifica: do_syncrep2: rid=002 LDAP_RES_SEARCH_RESULT do_syncrep2: cookie=rid=002,sid=000,csn=20080530100127.581977Z#000000#000#000000 slap_queue_csn: queing 0x82b8db0 20080530100127.581977Z#000000#000#000000 slap_graduate_commit_csn: removing 0x82a9800 20080530100127.581977Z#000000#000#000000 Ringrazio per eventuali suggerimenti. 2008/5/29 Pierangelo Masarati <[EMAIL PROTECTED]>: > > Cristian Manfredini wrote: >> >> Salve, >> dopo svariati tentativi non sono ancora riuscito a configurare openldap v. >> 2.4.9 in modalità multimaster: >> I due server sembrano instaurare correttamente la comunicazione, ma a fronte >> di una modifica su uno dei server non corrisponde un modifica sul secondo. >> Il seguente log mostra l'agganciamento del server remoto quando viene >> attivato ldap: > > Ci sono alcune inconsistenze; vedi sotto. > >> May 26 13:34:41 lxbdc-lab slapd[29697]: slap_client_connect: URI=ldap:// >> 10.11.1.203:389 DN="cn=replicatore,o=provinciare" ldap_sasl_bind_s failed >> (-1) >> May 26 13:34:41 lxbdc-lab slapd[29697]: do_syncrepl: rid=002 retrying >> May 26 13:34:46 lxbdc-lab slapd[29697]: slap_client_connect: URI=ldap:// >> 10.11.1.203:389 DN="cn=replicatore,o=provinciare" ldap_sasl_bind_s failed >> (-1) >> May 26 13:34:46 lxbdc-lab slapd[29697]: do_syncrepl: rid=002 retrying >> May 26 13:34:51 lxbdc-lab slapd[29697]: slap_client_connect: URI=ldap:// >> 10.11.1.203:389 DN="cn=replicatore,o=provinciare" ldap_sasl_bind_s failed >> (-1) >> May 26 13:34:51 lxbdc-lab slapd[29697]: do_syncrepl: rid=002 retrying >> May 26 13:34:53 lxbdc-lab slapd[29697]: conn=1 fd=13 ACCEPT from IP= >> 10.11.1.203:46935 (IP=0.0.0.0:389) >> May 26 13:34:53 lxbdc-lab slapd[29697]: conn=1 op=0 BIND >> dn="cn=replicatore,o=provinciare" method=128 >> May 26 13:34:53 lxbdc-lab slapd[29697]: conn=1 op=0 BIND >> dn="cn=replicatore,o=provinciare" mech=SIMPLE ssf=0 >> May 26 13:34:53 lxbdc-lab slapd[29697]: conn=1 op=0 RESULT tag=97 err=0 >> text= >> May 26 13:34:53 lxbdc-lab slapd[29697]: conn=1 op=1 SRCH >> base="ou=dominio,o=provinciare" scope=2 deref=0 filter="(objectClass=*)" >> May 26 13:34:53 lxbdc-lab slapd[29697]: conn=1 op=1 SRCH attr=* + >> >> >> Ecco il mio slapd.conf (il commentato corrisponde alla configurazione del >> secondo nodo): >> >> #serverID 1 ldap://10.11.1.203:389 >> serverID 2 ldap://10.11.1.204:389 > > Perche' serverID 1 e' commentato? Puoi lasciarli tutti, anzi e' meglio > lasciarli tutti in modo da avere la configurazione dei server in comune. > slapd capisce da solo quale server e' confrontando i serverID con gli URI sui > quali ascolta. Ovviamente devi avviare il server 1 con -h > ldap://10.11.1.203:389 e il server 2 con -h ldap://10.11.1.204:389 ecc. > >> overlay syncprov > > veramente i serverID dovrebbero andare prima di ogni database, mentre overlay > syncprov deve andare all'interno di un database. Inoltre, syncrepl (sotto) > e' una direttiva del database, quindi dovrebbe comparire prima del primo > overlay di quel database. > >> #syncRepl rid=1 >> # provider=ldap://10.11.1.204:389 >> # binddn="cn=replicatore,o=provinciare" >> # bindmethod=simple >> # credentials=ldap >> # searchbase="ou=dominio,o=provinciare" >> # type=refreshAndPersist >> # retry="5 + 5 +" >> # interval=00:00:00:05 >> # >> syncRepl rid=2 >> provider=ldap://10.11.1.203:389 >> binddn="cn=replicatore,o=provinciare" >> bindmethod=simple >> credentials=ldap >> searchbase="ou=dominio,o=provinciare" >> type=refreshAndPersist >> retry="5 + 5 +" >> interval=00:00:00:05 > > refreshAndPersist non richiede interval; il primo "+" nel retry rende > superflua qualsiasi cosa compaia dopo. > >> mirrormode true >> database monitor >> >> ----------------------------------------------------------- >> >> Google non mi ha illuminato. Ci sono suggerimenti? > > Vedi il commento sopra a proposito di far capire a slapd quale server e' > avviandolo con l'URI corrispondente. > > Ciao, p. > > > > Ing. Pierangelo Masarati > OpenLDAP Core Team > > SysNet s.r.l. > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > --------------------------------------- > Office: +39 02 23998309 > Mobile: +39 333 4963172 > Email: [EMAIL PROTECTED] > --------------------------------------- > > _______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
