directoryservices - 複製されたLDAPサーバー

Question

複製された（コンシューマーまたはミラーリングされた）LDAPサーバーを再起動すると、同期がとれていない場合でも、クライアントからの接続を受け入れます。期待されますか？つまり、クライアントは完全に回復されていないLDAPサーバーにバインドできますか？はいの場合、それを禁止する方法はありますか？

Answer 1

それが OpenLDAP の仕組みです。私はそれを防ぐ方法を知りません。refreshAndPersist を使用すると、1 日ほどダウンしていない限り、同期が大幅にずれることはないと思います。