Synchronisation scheitert - ldap_sasl_bind_s failed (-1)

Stefan Barth stefan.barth at liebenzell.org
Fr Jul 27 11:05:33 CEST 2012


Hallo 

Wir planen in Zukunft Kolab einzusetzen.
Beim Aufsetzen eines Test, bin ich jetzt auf Probleme gestoßen, bei denen ich Unterstützung brauche.

Test-Umgebung sieht so aus:
  Zwei Debian Squeeze Systeme mit Kolab OpenPKG aus Source RPMs in Version 2.3.4
  Bootstrap hat beim Master und Slave ohne Fehlermeldungen funktioniert.
  Benutzer, die auf dem Master angelegt werden, können normal arbeiten.
  Benutzer auf dem Slave kann ich zwar anlegen und sie werden in der Benutzerliste (egal ob über das Weboberfläche des Master oder Slave) angezeigt.
  Aber auf dem Slave ist kein Konto des Benutzers erreichbar.

Daher wollte ich sichergehen, dass die Konfiguration passt und habe auf dem Slave "/kolab/sbin/kolabconf" aufgerufen.
Ausgegeben hat der mir dann:
  Error loading configuration. Maybe the LDAP server is not running. Please check the system log for errors.

Bei der Suche in den Logdateien des Slaves tauchen im /kolab/var/openldap/openldap.log diese Meldung auf:
  Jul 25 17:20:37 slave <debug> slapd[1822]: do_syncrepl: rid=000 rc -1 retrying (9 retries left)
  Jul 25 17:21:37 slave <debug> slapd[1822]: slap_client_connect: URI=ldaps://master.example.org DN="cn=manager,cn=internal,dc=example,dc=org" ldap_sasl_bind_s failed (-1)

Der openldap-Dienst auf dem Master läuft und lauscht auf dem Port 636 auf Anfragen.

Bei www.openldap.org hab ich nur diesen FAQ Eintrag gefunden: http://www.openldap.org/faq/data/cache/1432.html
Aus meiner Sicht treffen dabei Punkt eins und drei nicht zu und Punkt zwei sollte ja durch die Kolab-Konfiguration korrekt gesetzt sein.

Bin leider ratlos, wie ich dem Slave zur funktionierenden Synchronisation verhelfen kann.

Danke für Ratschläge
Stefan
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kolab.org/pipermail/users-de/attachments/20120727/ca2308df/attachment.html>


Mehr Informationen über die Mailingliste users-de