Eu tenho alguns servidores LDAP, redundantes com a replicação ativada.
Estou tendo problemas com o Apache Directory Studio não sendo capaz de buscar o DN base de um desses servidores LDAP, mostrando um DSE raiz vazio.
Para o outro servidor, no entanto, mostra todo o DIT sem problemas.
Descobri que o problema é que o nó raiz da minha árvore está ausente no servidor problemático quando eu executo uma ldapsearch:
SERVER-1# ldapsearch -D "cn=manager,dc=example,dc=com" -w pass -LL -b "dc=example,dc=com" -s base
version: 1
dn: dc=example,dc=com
dc: example
objectClass: top
objectClass: domain
SERVER-2# ldapsearch -D "cn=manager,dc=example,dc=com" -w pass -LL -b "dc=example,dc=com" -s base
version: 1
Se eu tentar adicionar a entrada ausente, recebo um erro porque existe:
# ldapadd -vc -D "cn=manager,dc=example,dc=com" -w pass < domain.ldif
ldap_initialize( <DEFAULT> )
add dc:
example
add objectClass:
top
domain
adding new entry "dc=example,dc=com"
ldap_add: Already exists (68)
Se ele existe, por que não aparece em ldapsearch ? Eu não tenho ACLs configuradas.
Tendo a replicação multi-mestre em vigor, modificar a entrada do domínio problemático apenas adicionando uma descrição simples no servidor de trabalho parecia resolver o problema. A entrada foi replicada para o servidor problemático automaticamente.
dn: dc=example,dc=com
changetype: modify
add: description
description: example
-
Agora funciona como esperado. Eu não sei o que pode ter causado o desaparecimento do objeto.