Dieser spezielle Fehler bedeutet, dass es keine Datenbank mit einem entsprechenden Präfix für die DNs Ihrer Einträge gibt. Denken Sie daran, dass das Konfigurations-Backend nicht verwendet cn=config
wird dc=config
. (dc würde bedeuten, dass es sich um eine DNS-Domänenkomponente handelt, die es nicht ist.)
Aber selbst wenn Sie das Präfix richtig erhalten, erhalten Sie nur einen anderen Fehler (Schema-Verletzung). Am Ende kann cn = config keine fremden Einträge haben, diese werden vom Backend erzwungen.
Die gute Nachricht ist, dass das Benutzerkonto nicht funktioniert hat unter cn = config zu sein, kann es überall in seinem jeder Datenbank. Weder die syncrepl- noch die olcAccess-Regeln kümmern sich im Geringsten darum, welches DN-Suffix Ihre Benutzer haben. Fügen Sie also einfach das Konto Ihrer mdb-Hauptdatenbank hinzu - oder verwenden Sie das vorhandene Konto erneut.
Dies ist zum Beispiel meine eigene Konfiguration:
dn: olcDatabase = config, cn = config olcAccess: bis dn.sub = "cn = config" durch dn = "cn = replica, ou = system, dc = beispiel, dc = org" gelesen von group = "cn = Administrators, ou = Groups, dc = Beispiel, dc = org" verwalten durch * keine pause ...
Solange sich der Benutzer am Server anmelden kann, können Sie ihn in ACLs auflisten und für die Replikation verwenden. ( In der Tat, Zertifikat oder SASL / Kerberos - Logins kann DNs erzeugen, die in dem Verzeichnis nicht existieren überhaupt, und das ist immer noch perfekt nutzbar.)