今日のツラミポイント。
学科で運用しているOpenLDAPサーバー(slapd)の設定(slapd.conf)で詰まったやつ。 別で作成したslapdをプロバイダにして、いままでプロバイダだったslapdをコンシューマーにしようと、設定を書いていた。
overlay syncprov
syncrepl rid=104
provider=ldap://example.com:389
bindmethod=simple
binddn=""
credentials=""
searchbase="ou=ie,o=u-ryukyu,c=jp"
schemachecking=on
type=refreshAndPersist
retry="60 10 300 3"
tls_reqcert=never
interval=00:00:00:01
# ミラーモードを有効化
mirrormode on
これでsystemctl restart slapdすると、何もエラーを出さず元気に立ち上がるものの
ldapsearch -x uid=anatofuzとかすると綺麗に何も出ていない。
どうもデータベースになにも書き込まれていない状態だった。
ldapsearchで-Hでプロバイダを指定するとちゃんと引けるので、困ったね.....となっていたが、落ちはタイトルの通りで
provider=ldap://example.com:389
ではなく
provider=ldaps://example.com:389
じゃないといけないというショッパイ落ち.........。気をつけようね。。。。。
