<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div><div>Szia!<br><br></div>Valamilyen "legújabb" leírás alapján valami megmozdult.<br></div>Engedtem az ldaps-et is, de nem ez miatt, hanem openssl-el csináltam a<br></div>cert-eket e szerint:<br><a href="http://www.openldap.org/lists/openldap-technical/201109/msg00231.html">http://www.openldap.org/lists/openldap-technical/201109/msg00231.html</a><br><br></div>A STARTTLS-hez állítólag nem kell ldaps. Akár igaz is lehet, mert a TLS<br></div>menni látszik, de most a replikálás döglött be:<br><br>A replikáról (consumer):<br>Jul 12 10:57:06 lub4 slapd[10977]: do_syncrep2: rid=000 LDAP_RES_SEARCH_RESULT (53) Server is unwilling to perform<br>Jul 12 10:57:06 lub4 slapd[10977]: do_syncrep2: rid=000 (53) Server is unwilling to perform<br>Jul 12 10:57:06 lub4 slapd[10977]: do_syncrepl: rid=000 rc -2 retrying<br><br><br></div>A provider pedig:<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 fd=30 ACCEPT from IP=<a href="http://10.0.3.159:32950">10.0.3.159:32950</a> (IP=<a href="http://0.0.0.0:389">0.0.0.0:389</a>)<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=0 EXT oid=1.3.6.1.4.1.1466.20037<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=0 STARTTLS<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=0 RESULT oid= err=0 text=<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 fd=30 TLS established tls_ssf=128 ssf=128<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=1 BIND dn="cn=admin,dc=test,dc=lxc" method=128<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=1 BIND dn="cn=admin,dc=test,dc=lxc" mech=SIMPLE ssf=0<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=1 RESULT tag=97 err=0 text=<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=2 SRCH base="cn=accesslog" scope=2 deref=0 filter="(&(objectClass=auditWriteObject)(reqResult=0))"<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=2 SRCH attr=reqDN reqType reqMod reqNewRDN reqDeleteOldRDN reqNewSuperior entryCSN<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=2 SEARCH RESULT tag=101 err=53 nentries=0 text=consumer state is newer than provider!<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=3 UNBIND<br>Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 fd=30 closed<br><br></div>Szóval a másolat újabb, mint az eredeti! ;-)<br></div>Ezen kéne valahogy túljutnom.<br><br></div>Gondoltam, hogy a PHPLDAPAdmin-nal csinálok egy új user-t és akkor talán újabb lesz a provider,<br></div>de ott is vannak bajaim a virtuális hálózatommal. (persze, mert minden tákolt, egy jól irányzott<br></div>UPS ledöglés/reboot- visz mindent.) 3 különböző LDAP szerver nem enged be most éppen ...<br><br></div>Üdv:<br></div>Ruzsi<br></div>