ldap - 我的 IBM Directory Server P2P 复制通过 pwdpolicy 机制阻止添加新条目和更改操作属性。我该如何避免这种情况?
问题描述
我在 2 个 IBM LDAP 服务器(版本 6.4)上设置了对等复制拓扑。它可以通过简单的属性修改(例如更改描述或显示名称属性)来双向工作。但是当我在任一服务器上添加新条目时它会阻塞。我检查了日志并看到更改的错误 50(访问权限不足)。审计日志显示“额外”操作属性ibm-entryuuid已添加到其他服务器,这可能会导致错误。
当我尝试使用无效密码登录帐户时,它也会阻止。我收到错误 65(违反对象类)。这可能是因为密码策略机制修改/添加/删除某些操作属性(例如PWDFAILURETIME)
两台服务器的架构文件相同。并且两台服务器都是加密同步的。
我使用 JXplorer 进行测试。我使用管理员凭据。
我应该怎么做才能让这些操作复制?提前感谢您的帮助。
更新:我检查了供应商凭据,当我尝试更改 ibm-slapdmasterdn 和 ibm-slapdmasterpw 时,我收到一个已经存在的错误。我该怎么办?
解决方案
我发现了问题。在我重新阅读 IBM 教程之前,我不太明白凭证属性的含义。我试图将副本 DN 修改为管理员 DN,这就是我收到错误的原因。
它现在可以顺利复制。
推荐阅读
- amazon-web-services - 我可以将 nginx 放在公有子网上,将 webserver[s] 放在 AWS VPC 的私有子网上吗?
- c++ - C++ 运算符重载:函数返回类型和参数 - 引用同一对象
- c++ - 为什么我的代码没有返回原始消息?
- python - 如何使用随机数从字典中打印字符串中的第一项并打印剩余的数字?
- ios - 根据用户输入显示某些文本
- machine-learning - 产品识别的字符串匹配算法
- java - 使用用户设置的配置文件将属性设置为 null
- vuejs2 - 如果容器最初被隐藏,如何在 Vue2Leaflet 中调整地图大小
- cuda - 通过在循环内使用 cuda 内核来降低性能
- java - 关于 BottomSheetDialog 可见性的问题