Norikazu Masuda
drufy****@yahoo*****
2007年 11月 15日 (木) 11:37:30 JST
関口 様
いつもお世話になっております。
桝田です。
> <syncattr>の設定がちょっとまずいと思います。<syncattr>
は同期する属性を設定する項目なので、現状ですとcnの値
> しか同期してくれません。今回同期しようとしているLDAP2
は、LDAPサーバなのでPersonの必須属性であるsnも同期対象
> になっていないと同期しようとした際にエラーになります。
ですので、<syncattr>でsnも設定するか、または<syncattr>
> は省略してみてください(<syncattr>を省略すると、全属性
が同期対象になります)。
おっしゃるとおりでした。
syncattr をはずすと機能通りの動きになしました。
ありがとうございました。
> はい、bind DNが違うと思います。bind
> DNとパスワードには、LISMのslapd.confのadmindn、adminpw
で設定したDNと
> パスワードを設定して下さい。
こちらもご指摘通りでいけました。
このコマンドの使用用途としては、
dc=lism,dc=com
|
|--MASTER
|--LDAP
|--LDAP2 となっている環境で、
MASTER=LDAP=LDAP2としたい場合に使用するという認識でOKで
しょうか。
その際、完全に同期させたければそのまま、
LDAP2にすでに登録されているデータを残したければ、
lism.conf で syncop 指定をする。
と、ここまで認識致します。
ひとまず、きりの良いところまでいけました。
自分の中で整理して、次のステップに行きたいと思います。
今後もよろしくお願いいたします。
失礼致します。