ldap - 我的 IBM Directory Server P2P 复制通过 pwdpolicy 机制阻止添加新条目和更改操作属性。我该如何避免这种情况？

问题描述

我在 2 个 IBM LDAP 服务器（版本 6.4）上设置了对等复制拓扑。它可以通过简单的属性修改（例如更改描述或显示名称属性）来双向工作。但是当我在任一服务器上添加新条目时它会阻塞。我检查了日志并看到更改的错误 50（访问权限不足）。审计日志显示“额外”操作属性ibm-entryuuid已添加到其他服务器，这可能会导致错误。

当我尝试使用无效密码登录帐户时，它也会阻止。我收到错误 65（违反对象类）。这可能是因为密码策略机制修改/添加/删除某些操作属性（例如PWDFAILURETIME）

两台服务器的架构文件相同。并且两台服务器都是加密同步的。

我使用 JXplorer 进行测试。我使用管理员凭据。

我应该怎么做才能让这些操作复制？提前感谢您的帮助。

更新：我检查了供应商凭据，当我尝试更改 ibm-slapdmasterdn 和 ibm-slapdmasterpw 时，我收到一个已经存在的错误。我该怎么办？

标签： ldapwebspherereplicationdirectory-server