我一直在尝试复制我们目前拥有的 OpenLDAP 服务器,以便在主服务器崩溃时使用它。我能够传输数据库以及 TLS 证书,并且 ldapsearch 运行良好并返回正确的信息。
但是,我似乎无法使用新服务器上的数据库进行身份验证。当新服务器使用自身进行身份验证时,我无法在新服务器上 su 到 LDAP 用户。我目前有一个条目,/etc/hosts将旧服务器的流量重定向到本地主机,例如127.0.0.1 ldap-old。如果我注释掉这一行,新服务器就可以完美地对旧服务器进行身份验证。但是,当取消注释此行时,Unknown id: test.user7每当我尝试 su 到 LDAP 用户时都会得到提示。如果我将 ldap.conf 更改为指向新服务器的 FQDN,也会遇到同样的问题。出于某种原因,似乎数据都在新服务器上,但无法用于身份验证。
此外,getent passwd当新服务器对旧服务器进行身份验证时显示正确的输出,但在对自身进行身份验证时仅显示少数 LDAP 用户。
当前配置为:
- Ubuntu 12.04
- OpenLDAP 2.4.28
- hdb 后端(仍然不确定这意味着什么,但它有效)
- 使用 GnuTLS 生成的自签名 TLS 证书
我意识到这有点复杂,如果我需要澄清或解释我所做的事情,请告诉我。