6.5.6. WinSync 계약 오류
ActiveActive Directory qcow;Directory 서버에 연결할 수 없기 때문에 동기화 계약이 실패합니다.
가장 일반적인 동기화 계약 실패 중 하나는 IdM 서버가 ActiveActive Directory qcow;Directory 서버에 연결할 수 없다는 것입니다.
"Update failed! Status: [81 - LDAP error: Can't contact LDAP server]
이 문제는 계약이 생성될 때 ActiveActive Directory HAT;Directory CA 인증서가 지정 된 경우 발생할 수 있습니다. 그러면 가져온 CA라는 이름으로 IdM LDAP 데이터베이스(
/etc/dirsrv/slapd-DOMAIN/ 디렉터리에 있음)에 중복 인증서가 생성됩니다. certutil:을 사용하여 확인할 수 있습니다.
$ certutil -L -d /etc/dirsrv/slapd-DOMAIN/ Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI CA certificate CTu,u,Cu Imported CA CT,,C Server-Cert u,u,u Imported CA CT,,C
이 문제를 해결하려면 인증서 데이터베이스에서 CA 인증서를 제거하십시오.
# certutil -d /etc/dirsrv/slapd-DOMAIN-NAME -D -n "Imported CA"
항목이 존재하지 않기 때문에 암호가 동기화되지 않음을 나타내는 오류가 있습니다.
사용자 데이터베이스의 일부 항목에 대해 항목이 이미 있으므로 암호가 재설정되지 않는다는 정보 오류 메시지가 있을 수 있습니다.
"Windows PassSync entry exists, not resetting password"
이는 오류가 아닙니다. 이 메시지는 예외 사용자 암호 동기화 사용자가 변경되지 않을 때 발생합니다. 암호 동기화 사용자는 서비스에서 IdM의 암호를 변경하는 데 사용하는 운영 사용자입니다.
