我的 IBM Directory Server P2P 复制会阻止添加新条目以及通过 pwdpolicy 机制更改操作属性。我该如何避免这种情况?
My IBM Directory Server P2P replication blocks on add new entry and changes to operational attributes by the pwdpolicy mechanism. How do I avoid this?
我在 2 个 IBM LDAP 服务器(版本 6.4)上设置了对等复制拓扑。它以两种方式工作,通过简单的属性修改,如更改 description 或 displayName 属性。但是当我在任一服务器上添加新条目时它会阻止。我检查了日志并看到更改错误 50(访问权限不足)。审核日志显示“额外”操作属性 ibm-entryuuid,已添加到其他服务器,这可能会导致错误。
当我尝试使用无效密码登录帐户时,它也会被阻止。我收到错误 65(对象 class 违规)。这可能是因为密码策略机制 modifies/adds/deletes 某些操作属性(例如 PWDFAILURETIME)
两个服务器的架构文件相同。并且两台服务器都是加密同步的。
我用JXplorer来测试。我使用管理员凭据。
我应该怎么做才能让这些操作复制?在此先感谢您的帮助。
更新:
我检查了供应商凭证,当我尝试更改 ibm-slapdmasterdn 和 ibm-slapdmasterpw 时,我收到 Already Exists 错误。我该怎么办?
我发现了问题。在我重新阅读 IBM 教程之前,我不太明白 credentials 属性的含义。我试图将副本 DN 修改为管理员 DN,这就是我收到错误的原因。
现在复制顺利
我在 2 个 IBM LDAP 服务器(版本 6.4)上设置了对等复制拓扑。它以两种方式工作,通过简单的属性修改,如更改 description 或 displayName 属性。但是当我在任一服务器上添加新条目时它会阻止。我检查了日志并看到更改错误 50(访问权限不足)。审核日志显示“额外”操作属性 ibm-entryuuid,已添加到其他服务器,这可能会导致错误。
当我尝试使用无效密码登录帐户时,它也会被阻止。我收到错误 65(对象 class 违规)。这可能是因为密码策略机制 modifies/adds/deletes 某些操作属性(例如 PWDFAILURETIME)
两个服务器的架构文件相同。并且两台服务器都是加密同步的。
我用JXplorer来测试。我使用管理员凭据。
我应该怎么做才能让这些操作复制?在此先感谢您的帮助。
更新: 我检查了供应商凭证,当我尝试更改 ibm-slapdmasterdn 和 ibm-slapdmasterpw 时,我收到 Already Exists 错误。我该怎么办?
我发现了问题。在我重新阅读 IBM 教程之前,我不太明白 credentials 属性的含义。我试图将副本 DN 修改为管理员 DN,这就是我收到错误的原因。
现在复制顺利