В чем ошибка репликации Openldap?

Question

[Дмитрий Айткулов]

Добрый день! Имеются два сервера на centos 7. На них крутится openldap. Настраивал от сюда. Имена серверов Main и reserv. Между ними настроена репликация, настраивал от сюда.
Синхронизация прошла и лдап оставили в покое. По ходу подвязали почту и астериск к лдапу. Было добавлено две ldif(asterisk и postfix-book) схемы. перестала работать синхронизация мастер-слейв. Сначала думал что схем не хватает. Добавил схемы, проблема не решилась. Глянул в лог а там:

сен 03 12:25:09 reserv slapd[3031]: <= bdb_equality_candidates: (entryUUID) not indexed
сен 03 12:25:09 reserv slapd[3031]: syncrepl_message_to_entry: rid=001 mods check (objectClass: value #5 invalid per syntax)
сен 03 12:25:09 reserv slapd[3031]: do_syncrepl: rid=001 rc 21 retrying (2 retries left)

В чем причина возникновения таких записей ткните носом! Спасибо
конфиг слейв сервера olcDatabase={2}hdb.ldif

dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
structuralObjectClass: olcHdbConfig
entryUUID: 43d5a1b4-bd94-1034-897a-d9f076da28a8
creatorsName: cn=config
createTimestamp: 20150713101835Z
olcSuffix: dc=server,dc=com
olcRootDN: cn=Manager,dc=server,dc=com
olcRootPW:: severt
olcAccess: наши правила 
olcSyncrepl: {0}rid=001 provider=ldaps://main:636 bindmethod=simple binddn="cn=Manager,dc=server,dc=com" credentials=pass searchbase="dc=server,dc=com" scope=sub schemachecking=on type=refreshAndPersist retry="30
  5 300 3" interval=00:00:01:00
entryCSN: 20150903060851.594625Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20150903060851Z

конфиг мастер сервера olcDatabase={2}hdb.ldif

dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
structuralObjectClass: olcHdbConfig
entryUUID: 27e029ea-aab4-1034-8f66-eba4220ad090
creatorsName: cn=config
createTimestamp: 20150619094900Z
olcRootPW:: pass
olcSuffix: dc=server,dc=com
olcRootDN: cn=Manager,dc=server,dc=com
наши правила
entryCSN: 20150714110803.738973Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20150714110803Z

Answer 1

[Дмитрий Айткулов]

Ошибка была в том что на мастер сервер добавили лишнюю схему. После добавления схемы на слейвы проблема решилась!
Кстати не большой коментарий:
objectClass: - это схема лдап
value #5 invalid per syntax а это под каким номером находится сама схема в директории /etc/openldap/slapd.d/cn=config/cn=schema

Answer 2

[Alejandro Esquire]

Я не особо в этом сам силен, какая может быть ошибка синтаксиса в части
rid=001 mods check (objectClass: value #5 invalid per syntax)

Comments

[Дмитрий Айткулов]

возможно но что значит это value #5?

[Alejandro Esquire]

Дмитрий Айткулов: Какое то 5-ое, наверное по счету, значение ...

[Дмитрий Айткулов]

нет не в этом проблема, в первый раз то синхра то прошла, данные все вытянулись. reserv slapd[3031]: <= bdb_equality_candidates: (entryUUID) not indexed вот это вот не понятно что