我在 2 个 IBM LDAP 服务器(版本 6.4)上设置了对等复制拓扑。它可以通过简单的属性修改(例如更改描述或显示名称属性)来双向工作。但是当我在任一服务器上添加新条目时它会阻塞。我检查了日志并看到更改的错误 50(访问权限不足)。审计日志显示“额外”操作属性ibm-entryuuid已添加到其他服务器,这可能会导致错误。
当我尝试使用无效密码登录帐户时,它也会阻止。我收到错误 65(违反对象类)。这可能是因为密码策略机制修改/添加/删除某些操作属性(例如PWDFAILURETIME)
两台服务器的架构文件相同。并且两台服务器都是加密同步的。
我使用 JXplorer 进行测试。我使用管理员凭据。
我应该怎么做才能让这些操作复制?提前感谢您的帮助。
更新:我检查了供应商凭据,当我尝试更改 ibm-slapdmasterdn 和 ibm-slapdmasterpw 时,我收到一个已经存在的错误。我该怎么办?