今日のツラミポイント。
学科で運用しているOpenLDAPサーバー(slapd)の設定(slapd.conf)で詰まったやつ。 別で作成したslapdをプロバイダにして、いままでプロバイダだったslapdをコンシューマーにしようと、設定を書いていた。
overlay syncprov syncrepl rid=104 provider=ldap://example.com:389 bindmethod=simple binddn="" credentials="" searchbase="ou=ie,o=u-ryukyu,c=jp" schemachecking=on type=refreshAndPersist retry="60 10 300 3" tls_reqcert=never interval=00:00:00:01 # ミラーモードを有効化 mirrormode on
これでsystemctl restart slapd
すると、何もエラーを出さず元気に立ち上がるものの
ldapsearch -x uid=anatofuz
とかすると綺麗に何も出ていない。
どうもデータベースになにも書き込まれていない状態だった。
ldapsearch
で-H
でプロバイダを指定するとちゃんと引けるので、困ったね.....となっていたが、落ちはタイトルの通りで
provider=ldap://example.com:389
ではなく
provider=ldaps://example.com:389
じゃないといけないというショッパイ落ち.........。気をつけようね。。。。。