Вопросы Теги

OpenLDAP syncrepl probblem с политиками паролей

Недавно я работал для получения slapd syncrepl работающий, используя бэкенд LDAP (основанная на нажатии репликация). В то время как у меня были фантастические результаты с syncrepl выполнение базирующегося получения по запросу, базирующееся нажатие уничтожает меня.

У меня есть проблемы со следующим выводом, когда я запускаю slapd: syncrepl_message_to_entry: проверка модификаций rid=700 (pwdAttribute: значение № 0, недопустимый на синтаксис)

Который фокусируется на моей политике паролей по умолчанию. Я видел другие сообщения об этой подобной проблеме, но большинство которых никогда не производило ответ, таким образом, я надеюсь, что должен пропускать что-то довольно простое.

Я выполняю этот slapd (2.4.35) экземпляр с olc базой данных и следующие соответствующие параметры:

objectClass: olcDatabaseConfig
objectClass: oldLDAPConfig    
olcDatabase: {1}ldap
olcDbACLBind: bindmethod=simple binddn="cn=Directory Manager" credentials="xxxxxxx"
olcDbOnErr: continue
oldDbUri: ldap://mysatelliteldapserver
oldSyncrepl: rid=700 provider=ldaps://masterldapserver.mydomain.com:636 bindmethod=simple binddn="cn=Directory Manager" credentials="xxxxxxxx" filter="(objectclass=*)" searchbase="dc=my,dc=base" scope=sub schemachecking=off type=refreshOnly interval=00:00:05:00

Который должен вытянуть от "masterldapserver" и нажатия к "mysatelliteldapserver". Это работает, пока это не поражает мою политику паролей, когда затем это добирается:

syncrepl_message_to_entry: rid=700 mods check (pwdAttribute: value #0 invalid per syntax)

Который является полностью поддельным. Я даже пошел, насколько предварительно сконфигурировано политики паролей на целевом спутниковом сервере и затем перезапустил репликацию.

Источник ясно показывает:

pwdAttribute: userPassword

Но возвращается со значением № 0 (который в других случаях я связал это с тем, чтобы быть "пустой" долиной).

Так, вопрос, имеет кого-либо еще, натыкался на это, и у кого-либо есть предложение для некоторого типа фиксации или обходного решения?

Заранее спасибо

1
задан 16 June 2014 в 18:37
2 ответа

«значение # 0» не является самим значением. Это означает 0-е значение.

Попробуйте изменить его на OID 'userPassword', или, возможно, у вас нет правильных схем, загруженных в ведомое устройство, чтобы он знал, что такое userPassword .

]
1
ответ дан 4 December 2019 в 00:23

Я одобряю ответ @EJP: либо у потребителя отсутствует опция компиляции (например, поддержка паролей {CRYPT}, которая должна быть включена как опция компиляции), либо модуль (например, поддержка паролей {SHA256} или {PDKDF2-SHA*}, которые требуют как компиляции модуля, так и вставки модуля в cn=config).

Это что-то о том, что потребителю не хватает поддержки схемы хэширования, используемой провайдером.

.
0
ответ дан 4 December 2019 в 00:23

Теги

Похожие вопросы