[shlug] slapd同步问题

[Clay wang]

Hi all,

    最近在配一套LDAP系统，用的是 slapd (2.4.28-1.1ubuntu4.6) 系统版本 Ubuntu 12.04.5，碰到两个奇怪的问题，求教各位~ 有木有碰到过的大大可以给个思路~

    provider上配了LAM做写入，consumer只读，一个consumer。

    1. provider上发生修改之后，某些情况下provider的contextCSN不会被更新，consumer的contextCSN会更新到最新，使得consumer的contextCSN比provider的contextCSN更新，之后的同步就会产生问题。

    但发生这个现象并不是每次修改都会发生，目前也没找到什么重现规律。

    2. 将consumer slapd restart之后，最初的两次到provider的连接会失败，这个是必现的。

    抓包看最初的两次失败的原因可能都是因为consumer最后发了RESET，但为啥会发，原因不明。

provider的同步配置：

olcSyncrepl: {0}rid=001 provider=ldaps://<provider>/ binddn="blabla" bindmethod=simple credentials="blabla" attrs="*,+" searchbase="blabla" type=refreshAndPersist retry="60 +" timeout=1

olcMirrorMode: TRUE

附件：

  * provider.log和consumer.log是三次修改时两个机器的日志

  * provider_dump和consumer_dump是consumer slapd restart过程两边的tcpdump数据

谢谢~

[Chaos Eternal]

这个暂时估计不会有人回答。建议你去到openldap.org上去问问看

> --
> -- You received this message because you are subscribed to the Google Groups
> Shanghai Linux User Group group. To post to this group, send email to
> sh...@googlegroups.com. To unsubscribe from this group, send email to
> shlug+un...@googlegroups.com. For more options, visit this group at
> https://groups.google.com/d/forum/shlug?hl=zh-CN
> ---
> 您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。
> 要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
> 要查看更多选项，请访问https://groups.google.com/d/optout。