ldapsearch 中未顯示現有 LDAP 對象

我有幾個 LDAP 伺服器，啟用了複製冗餘。

我遇到了 Apache Directory Studio 無法獲取其中一個 LDAP 伺服器的基本 DN 的問題，顯示了一個空的 Root DSE。

但是，對於另一台伺服器，它可以毫無問題地顯示整個 DIT。

我發現問題是當我執行 ldapsearch 時，我的樹的根節點在有問題的伺服器上失去：

SERVER-1# ldapsearch -D "cn=manager,dc=example,dc=com" -w pass -LL -b "dc=example,dc=com" -s base 
version: 1

dn: dc=example,dc=com
dc: example
objectClass: top
objectClass: domain

SERVER-2# ldapsearch -D "cn=manager,dc=example,dc=com" -w pass -LL -b "dc=example,dc=com" -s base
version: 1

如果我嘗試添加缺少的條目，我會收到一個錯誤，因為它確實存在：

# ldapadd -vc -D "cn=manager,dc=example,dc=com" -w pass < domain.ldif 
ldap_initialize( <DEFAULT> )
add dc:
       example
add objectClass:
       top
       domain
adding new entry "dc=example,dc=com"
ldap_add: Already exists (68)

如果它確實存在，為什麼它不顯示ldapsearch？我沒有配置任何 ACL。

有了多主機複製，只需在工作伺服器上添加一個簡單的描述來修改有問題的域條目似乎就可以解決問題。該條目自動複製到有問題的伺服器。

dn: dc=example,dc=com
changetype: modify
add: description
description: example
-

現在它按預期工作。我不知道是什麼可能導致對象消失。

引用自：https://unix.stackexchange.com/questions/179450