Estou tentando configurar a replicação multimestre do LDAP usando o OpenLDAP no Red Hat 7 (com muito pouco conhecimento preexistente de LDAP).
Como primeiro estágio, eu instalei o syncprov:
# ldif format
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la
e ativado:
# ldif format
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100
E eu tentei criar entradas syncrepl usando a ligação simples como o método de sincronização, como este (imagino que posso mudar para o TLS mais tarde):
# ldif format
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=134 provider=ldap://ws2/ bindmethod=simple searchbase="dc=tcs,dc=local" type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 5" timeout=1
add: olcMirrorMode
olcMirrorMode: TRUE
("ws1" e "ws2" são dois servidores em uma LAN local isolada.)
Eu sei que é possível para os servidores se conectarem, já que posso usar o ldapsearch para me conectar a um deles do outro, por exemplo:
admin@ws1$ ldapsearch -x -H ldap://ws2/ -LLL "(objectClass=posixAccount)" dn
dn: uid=testuser1,ou=People,dc=tcs,dc=local
# ...
Mas, na verdade, eles nunca parecem sincronizar seus dados e não consigo encontrar nenhuma indicação do motivo.
Como faço para solucionar problemas de funcionalidade do syncrepl se já estabeleci que a comunicação básica do LDAP está funcionando, mas nenhuma replicação ocorre?