<div dir="ltr">Hi, Alexander!<div><br></div><div>I have ldap1 - FreeIPA (master) and ldap2 - 389DS (slave)</div><div>I want one-way replica from ldap1 to ldap2</div><div>On ldap1 I was define dn replication user, replica and agreement</div><div>On ldap2 I was define replica only:</div><div><div>filter: (objectclass=nsds5replica)</div><div>requesting: All userApplication attributes</div><div># extended LDIF</div><div>#</div><div># LDAPv3</div><div># base <cn=config> with scope subtree</div><div># filter: (objectclass=nsds5replica)</div><div># requesting: ALL</div><div>#</div><div><br></div><div># replica, dc\3Dexample\2Cdc\3Dcom, mapping tree, config</div><div>dn: cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config</div><div>objectClass: top</div><div>objectClass: nsds5replica</div><div>objectClass: extensibleObject</div><div>cn: replica</div><div>nsDS5ReplicaRoot: dc=example,dc=com</div><div>nsDS5ReplicaType: 2</div><div>nsDS5ReplicaBindDN: cn=replication manager,cn=config</div><div>nsDS5Flags: 0</div><div>nsDS5ReplicaId: 65535</div><div>nsState:: //8AAAAAAABY2sZXAAAAAAAAAAAAAAAAAAAAAAAAAAABAAAAAAAAAA==</div><div>nsDS5ReplicaName: 06154b02-6f7e11e6-b236be05-3db8a3e8</div><div>nsds5ReplicaChangeCount: 0</div><div>nsds5replicareapactive: 0</div><div><br></div><div># search result</div><div>search: 2</div><div>result: 0 Success</div><div><br></div><div># numResponses: 2</div><div># numEntries: 1</div></div><div><br></div><div>Does I need define DN replication user on ldap2?</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-09-01 8:57 GMT+03:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, 01 Sep 2016, Andrey Rogovsky wrote:<br>
</span><div><div class="h5"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi, Alexander!<br>
<br>
Thank for fast reply.<br>
I have replication manager object:<br>
filter: (objectclass=organizationalPer<wbr>son)<br>
requesting: All userApplication attributes<br>
# extended LDIF<br>
#<br>
# LDAPv3<br>
# base <cn=config> with scope subtree<br>
# filter: (objectclass=organizationalPer<wbr>son)<br>
# requesting: ALL<br>
#<br>
<br>
# replication manager, config<br>
dn: cn=replication manager,cn=config<br>
objectClass: inetorgperson<br>
objectClass: person<br>
objectClass: top<br>
objectClass: organizationalPerson<br>
cn: replication manager<br>
sn: RM<br>
userPassword::<br>
e1NTSEF9d281RGZOTTlCSEVWTEhxY1<wbr>lTcGs0WHdjRXplemU4S280S3EwWnc9<wbr>PQ=<br>
=<br>
<br>
# search result<br>
search: 2<br>
result: 0 Success<br>
<br>
# numResponses: 2<br>
# numEntries: 1<br>
<br>
But error is present.<br>
</blockquote></div></div>
You have two LDAP servers. If you have replication going in both<br>
directions, you need to have the replication bind entry defined on both<br>
servers.<br>
<br>
If you have replication going in one direction, then the target server<br>
should have this replication bind entry defined.<br>
<br>
Where do you have this entry?<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>