我正在配置主和从属 ldap 配置。
最初我在主机上安装了 LDAP,也在从机上安装了
apt-get install -y slapd ldap-utils
在主机上安装 LDAP 时,我配置了主 ldap,详细信息如下:
主要详细信息
ubuntu.somedc.local
domain somedc.local
dc=somedc,dc=local
奴隶详细信息
slave.mysomedc.local
domain mysomedc.local
dc=mysomedc,dc=local
在主机上,我在 slapd.conf 文件中配置了从属配置 这是在主机的 slapd.conf 文件中所做的配置
replica uri=ldap://ldaptest.somedc.local:389
binddn="cn=somecommonname,dc=somedc,dc=local"
bindmethod=simple credentials=********
replogfile /var/lib/ldap/replog
这里 ldaptest.somecommonname.local 是我的从属机器的 fqdn,389 是 ldap 端口,现在我重新启动副本服务器的 slapd 进程,即 master
/etc/init.d/slapd restart
在从机上,我在 slapd.conf 文件中配置了主配置 这是在从机的 slapd.conf 文件中所做的配置
updatedn cn=somecommonname,dc=somedc,dc=local
updateref ldap://ubuntu.somedc.local
这里 ubuntu.somedc.local 是我的主服务器中的 fqdn
完成配置后,我使用以下方法在主 ldap 服务器中添加用户,并希望这些用户在从属 ldap 服务器中复制,但这些用户未显示在从属配置中。
level1.ldif 文件
dn: cn=somecommonname,dc=somedc,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
cn: somecommonname
givenName: somename
sn: office
uid: someuid
uidNumber: 14000
gidNumber: 14000
homedirectory: false
userPassword: ********
像上面的格式一样,我创建了很多用户,然后使用 ldapadd 将这些用户添加到 ldap
ldapadd -x -D cn=admin,dc=somedc,dc=local -W -f level1.ldif
即使我无法进行复制
为了进行复制,我导出了主数据库
slapcat -l level1.ldif
然后我使用 scp 命令将内容复制到从属服务器,然后如果用户在主服务器上进行了修改,则复制操作会自动在从属服务器上进行更改。
scp -r filename slave ip:root/
将其添加到从属机器。
我不确定我是否遵循了正确的程序。如果此程序不正确,请指导我遵循正确的程序。
答案1
看起来您正在尝试使用slapd.conf和slurpd。
slapd.conf贬值了,你应该使用slapd.d。
但是,你的主要问题是你试图使用slurpd,它在 OpenLDAP 2.4 中被完全删除了。你应该设置一个syncrepl provider在您的主服务器上,以及syncrepl consumer在您的“从属”(副本)服务器上。