OpenLDAP Replikation nur auf identischen Systemen?

[audiolinux]

Wir haben einen OX5 Server auf SLES9-Basis. Für einen 2. Standort haben wir versucht, das OX-OpenLdap Directory mittels slurpd zu replizieren. Die ganze Sache hat nicht funktioniert, denn offenbar wurden Schemata von OpenLDAP auf Suse und Debian unterschiedlich implementiert
Jetzt gibts an dem Standort zwar einen Samba-BDC, allerdings nutzt der nicht viel, wenn die LDAP-Anfragen für die User-Accounts trotzdem noch über die DSL-Leitung gehen. Denn wenn DSL nicht aufgebaut ist, bricht das komplette Netzwerk am Standort zusammen
Ich versuche gerade die SusePakete von OpenLDAP mit alien ins deb Format zu bringen. Allerdings steige ich da nicht richig durch. In den erzeugten Paketen finden sich keinerlei ausführbare Dateien. Das müsste aber beim OpenLDAP schon der Fall sein, denke ich.

Eigentlich sollte das replizieren unabhängig von der Distribution nicht sooooo ein großese Problem darstellen?
Hat jemand ein ähnliches Szenario, bzw. Erfahrungen mit Replikationen auf unterschiedlichen Distributionen?

Gruß

Sebastian

[Sarem_Avuton]

Hallo,

was geht denn genau nicht?
Geht aus den Logfiles was hervor. Funktioniert Slurpd ohne TLS ? Welche slpad version läuft denn auf dem Suse und welche auf dem Debian?

Grüße Jörg

[audiolinux]

Das Hauptproblem ist, das es schon beim Einlesen der Schemata zu massig Fehlermeldungen kommt, obwohl die Schemes in der selben Reihenfolge in der slapd.conf aufgeführt sind.
Wir hatten die Replikation erstmal ohne TLS versucht, aber wir sind ja schon am starten des Ldapdienstes auf dem Slave gescheitert.

auf dem Suse System ist openldap2-2.2.24-4.19 installiert,
auf dem Debian 2.3.30-5+etch1

Ich wollte eigentlich ungern den Weg gehen, die Pakete selber zu kompilieren. Denn wenn dann mal ein OX Update auf dem Suse-System eingespielt werden muss, darf ich wieder von vorne beginnen.

[Sarem_Avuton]

Welche Schema Dateien betrifft das denn? Oder poste mal die fehlermeldungen nach nopaste

[audiolinux]

hallo und danke für Deine Nachricht,

die Fehlermeldung lautet

/etc/ldap/schema/rfc2307bis.schema: line 5: Duplicate attributeType: "1.3.6.1.1.1.1.0"

[Sarem_Avuton]

Ist das alles?
Das liegt an deinem rfc2307bis.schema wenn du mal das nis.schema von Suse und Debian vergleichst wirst Du sehen das bei dem Debian Schema uidNumber und gidNumber auskommentiert sind weil sie jetzt fest eingebaut sind. Kommentiere die Teile in dem rfc2307bis.schema aus.
z.B.

Code: Alles auswählen

ldapmaster:~# grep 1.3.6.1.1.1.1.0 /etc/ldap/schema/rfc2307bis.schema -A 4
#attributetype ( 1.3.6.1.1.1.1.0 NAME 'uidNumber'
#  DESC 'An integer uniquely identifying a user in an administrative domain'
#  EQUALITY integerMatch
#  SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
#  SINGLE-VALUE )

und

Code: Alles auswählen

#attributetype ( 1.3.6.1.1.1.1.1 NAME 'gidNumber'
#  DESC 'An integer uniquely identifying a group in an
#        administrative domain'
# EQUALITY integerMatch
#  SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
#  SINGLE-VALUE )

Und probiere es nochmal.

Grüße Jörg

[audiolinux]

dann geht das erst richtig los, mit den Fehlermeldungen.
zuerst musste ich noch

moduleload back_bdb

in der slapd.conf hinzufügen. wenn ich dann starte kommt

http://rafb.net/p/5gMRqc26.html

[Sarem_Avuton]

hallo,

/etc/ldap/ox.conf: line 17: keyword <allow> must occur before any database declaration

Da müsste ich mal die slapd.conf und ox.conf sehen. Stimmt was nicht , bin mir über die Ursache auch noch nicht im klaren. Der rest sieht gut aus.

Grüße Jörg

Code: Alles auswählen

slaptest

sollte dir fehler anzeigen

[audiolinux]

hmm. Das Problem ist doch aber genau, das ich die conf-Dateien nicht verändern kann. Die müssen doch für die Replikation auf beiden Rechnern, bis auf die Replikationsparameter, identisch sein, oder?

slapd.conf
http://rafb.net/p/B5PtdN41.html

ox.conf
http://rafb.net/p/O4CxoO74.html (die macht echt keinen Spaß)

slaptest liefert natürlich
slaptest: bad configuration file!

[Sarem_Avuton]

hallo,

laut Fehlermeldung würde ich

Code: Alles auswählen

allow bind_v2

in der ox.conf auskommentieren!
und dafür das ind der slapd.conf so einfügen

Code: Alles auswählen

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
# Insert allow für ox
allow bind_v2
#
include         /etc/ldap/schema/core.schema
....

Dann nochmal slaptest ausführen.

Grüße Jörg

[Sarem_Avuton]

Hallo audiolinux,

gibt es was neues oder hast Du aufgegeben?

Grüße Jörg

[audiolinux]

Hallo Jörg,

ja. Ich hatte das erstmal im Zeitplan nach hinten gestellt. Wie es eben doch leider häufig vorkommt %)

Ich starte zwischen den Feiertagen einen neuen Versuch. Schließlich muss das doch machbar sein. Inzwischen will ich das auch nicht mehr mit den Suse Paketen basteln, denn das scheint mir mehr Probleme zu machen als die Scheme Anpassungen.