<div dir="ltr">Hi, Alexander!<div><br></div><div>Than you very much for help. Now I able to start replica, but have one issue - schemes is not replicated:</div><div><br></div><div><div>[01/Sep/2016:07:04:53 +0000] NSMMReplicationPlugin - Warning: unable to replicate schema to host ldap2, port 389. Continuing with total update session.</div><div>[01/Sep/2016:07:04:53 +0000] NSMMReplicationPlugin - Beginning total update of replica "agmt="cn=ExampleAgreement" (ldap2:389)".</div><div>[01/Sep/2016:07:04:53 +0000] NSMMReplicationPlugin - Need to create replication keep alive entry <cn=repl keep alive 7,dc=example,dc=com></div><div>[01/Sep/2016:07:04:53 +0000] NSMMReplicationPlugin - add dn: cn=repl keep alive 7,dc=example,dc=com</div><div>objectclass: top</div><div>objectclass: ldapsubentry</div><div>objectclass: extensibleObject</div><div>cn: repl keep alive 7</div><div>[01/Sep/2016:07:04:58 +0000] NSMMReplicationPlugin - Finished total update of replica "agmt="cn=ExampleAgreement" (ldap2:389)". Sent 415 entries.</div></div><div><br></div><div>Can you help me with schemes?</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-09-01 10:01 GMT+03:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, 01 Sep 2016, Andrey Rogovsky wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi, Alexander!<br>
<br><span class="">
I have ldap1 - FreeIPA (master) and ldap2 - 389DS (slave)<br>
I want one-way replica from ldap1 to ldap2<br>
On ldap1 I was define dn replication user, replica and agreement<br>
On ldap2 I was define replica only:<br>
</span></blockquote>
This is what you are doing wrong. Your ldap1 server will attempt to<br>
connect to ldap2 server using the replication user credentials. It is<br>
ldap2 which will be authenticating this request. Where would it take<br>
information about the replication user?<div class="HOEnZb"><div class="h5"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
filter: (objectclass=nsds5replica)<br>
requesting: All userApplication attributes<br>
# extended LDIF<br>
#<br>
# LDAPv3<br>
# base <cn=config> with scope subtree<br>
# filter: (objectclass=nsds5replica)<br>
# requesting: ALL<br>
#<br>
<br>
# replica, dc\3Dexample\2Cdc\3Dcom, mapping tree, config<br>
dn: cn=replica,cn=dc\3Dexample\2Cd<wbr>c\3Dcom,cn=mapping tree,cn=config<br>
objectClass: top<br>
objectClass: nsds5replica<br>
objectClass: extensibleObject<br>
cn: replica<br>
nsDS5ReplicaRoot: dc=example,dc=com<br>
nsDS5ReplicaType: 2<br>
nsDS5ReplicaBindDN: cn=replication manager,cn=config<br>
nsDS5Flags: 0<br>
nsDS5ReplicaId: 65535<br>
nsState:: //8AAAAAAABY2sZXAAAAAAAAAAAAAA<wbr>AAAAAAAAAAAAABAAAAAAAAAA==<br>
nsDS5ReplicaName: 06154b02-6f7e11e6-b236be05-3db<wbr>8a3e8<br>
nsds5ReplicaChangeCount: 0<br>
nsds5replicareapactive: 0<br>
<br>
# search result<br>
search: 2<br>
result: 0 Success<br>
<br>
# numResponses: 2<br>
# numEntries: 1<br>
<br>
Does I need define DN replication user on ldap2?<br>
<br>
<br>
2016-09-01 8:57 GMT+03:00 Alexander Bokovoy <<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>>:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Thu, 01 Sep 2016, Andrey Rogovsky wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi, Alexander!<br>
<br>
Thank for fast reply.<br>
I have replication manager object:<br>
filter: (objectclass=organizationalPer<wbr>son)<br>
requesting: All userApplication attributes<br>
# extended LDIF<br>
#<br>
# LDAPv3<br>
# base <cn=config> with scope subtree<br>
# filter: (objectclass=organizationalPer<wbr>son)<br>
# requesting: ALL<br>
#<br>
<br>
# replication manager, config<br>
dn: cn=replication manager,cn=config<br>
objectClass: inetorgperson<br>
objectClass: person<br>
objectClass: top<br>
objectClass: organizationalPerson<br>
cn: replication manager<br>
sn: RM<br>
userPassword::<br>
e1NTSEF9d281RGZOTTlCSEVWTEhxY1<wbr>lTcGs0WHdjRXplemU4S280S3EwWnc9<wbr>PQ=<br>
=<br>
<br>
# search result<br>
search: 2<br>
result: 0 Success<br>
<br>
# numResponses: 2<br>
# numEntries: 1<br>
<br>
But error is present.<br>
<br>
</blockquote>
You have two LDAP servers. If you have replication going in both<br>
directions, you need to have the replication bind entry defined on both<br>
servers.<br>
<br>
If you have replication going in one direction, then the target server<br>
should have this replication bind entry defined.<br>
<br>
Where do you have this entry?<br>
<br>
<br>
<br>
--<br>
/ Alexander Bokovoy<br>
<br>
</blockquote></blockquote>
<br>
</div></div><div class="HOEnZb"><div class="h5"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
-- <br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman<wbr>/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</blockquote>
<br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</div></div></blockquote></div><br></div>