Hi Aravind,
I don´t know exactly what you are trying to say when you are saying "for replication, shutdown the master slapd,so you can copy the database."
I use slurpd for database replication, nevertheless OpenLDAP site recommends syncrepl way, and I am attaching my slapd.conf master and slave files.
I didn´t analyse your conf files. I will leave this task to you.
####################################################################### # # file /etc/openldap/slapd.conf (master file) # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # ####################################################################### # Global definitions #######################################################################
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/solaris.schema
pidfile /var/run/slapd.pid argsfile /var/run/slapd.args loglevel 256
# Load dynamic backend modules: modulepath /usr/sbin/openldap moduleload back_bdb.la moduleload back_ldap.la moduleload back_ldbm.la moduleload back_passwd.la moduleload back_shell.la
####################################################################### # TLS/SSL Options #######################################################################
TLSCertificateFile /etc/openldap/cacerts/servercrt.pem TLSCertificateKeyFile /etc/openldap/cacerts/serverkey.pem TLSCACertificateFile /etc/openldap/cacerts/cacert.pem
####################################################################### # BDB database definitions # rootpw == slappasswd -h {SSHA} #######################################################################
database bdb suffix "c=country" rootdn "cn=manager,c=country" rootpw {SSHA}passwd directory /var/lib/ldap mode 0600
####################################################################### # Replica #######################################################################
replogfile /var/lib/ldap/replica/slapd.replog replica uri=ldap://192.168.0.12:389 suffix="c=country" binddn="cn=manager,c=country" bindmethod=simple credentials=passwdincleartext tls=yes
####################################################################### # ACL's #######################################################################
access to attrs=userPassword by self write by anonymous auth by dn="cn=manager,c=country" write by * read
access to * by self write by dn="cn=manager,c=country" write by * read
####################################################################### # Indexes #######################################################################
index objectClass eq,pres index uid,memberUid eq,pres,sub
####################################################################### ##################### End of slapd.conf file ##################### #######################################################################
####################################################################### # # file /etc/openldap/slapd.conf (slave file) # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # ####################################################################### # Global definitions #######################################################################
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/solaris.schema
pidfile /var/run/slapd.pid argsfile /var/run/slapd.args loglevel 256
# Load dynamic backend modules: modulepath /usr/sbin/openldap moduleload back_bdb.la moduleload back_ldap.la moduleload back_ldbm.la moduleload back_passwd.la moduleload back_shell.la
####################################################################### # TLS/SSL Options #######################################################################
TLSCertificateFile /etc/openldap/cacerts/servercrt.pem TLSCertificateKeyFile /etc/openldap/cacerts/serverkey.pem TLSCACertificateFile /etc/openldap/cacerts/cacert.pem
####################################################################### # BDB database definitions #######################################################################
database bdb suffix "c=country" rootdn "cn=manager,c=country" rootpw {SSHA}passwd directory /var/lib/ldap mode 0600
####################################################################### # Replica and Referral #######################################################################
updatedn "cn=manager,c=country" updateref ldap://192.168.0.11 ldap://192.168.0.11
####################################################################### # ACL's #######################################################################
access to attrs=userPassword by self write by anonymous auth by dn="cn=manager,c=country" write by * read
access to * by self write by dn="cn=manager,c=country" write by * read
####################################################################### # Indexes #######################################################################
index objectClass eq,pres index uid,memberUid eq,pres,sub
####################################################################### ##################### End of slapd.conf file ##################### #######################################################################
--- Gustavo Mendes de Carvalho email: gmcarvalho@gmail.com
_____
De: Aravind Arjunan [mailto:aravind.arjunan@gmail.com] Enviada em: sábado, 9 de fevereiro de 2008 03:51 Para: openldap-technical@openldap.org Assunto: Master Slave ldap
---------- Forwarded message ---------- From: Aravind Arjunan aravind.arjunan@gmail.com Date: 9 Feb 2008 11:20 Subject: Fwd: Ldap ppolicy schema entries To: openldap-technical@openldap.org
---------- Forwarded message ---------- From: Aravind Arjunan aravind.arjunan@gmail.com Date: 9 Feb 2008 11:19 Subject: Re: Ldap ppolicy schema entries To: Buchan Milne bgmilne@staff.telkomsa.net
Am trying to confiure the ldap in master-slave It was mentioned in the document that after configuring the master and slave slapd.conf file for replication, shutdown the master slapd,so you can copy the database.
I cant understand in this part,how to copy the database. where to copy?tell me how to check that my slave slapd is working? wheather by giving ldapsearch command in slave instance or by any other.
am attaching the master and slave conf file for reference,please mention me if there is any mistake.