我继承了一个未记录的 openLdap 设置 - 一个主服务器和两个从服务器。主服务器昨晚死机了 - 磁盘损坏 - 备份是同一服务器和磁盘上的克隆系统 - 所以这毫无用处。用户仍然可以使用两个备份服务器进行身份验证。
有人能告诉我如何将其中一个从服务器提升为主服务器,然后将另一台服务器更改为指向它吗?配置似乎在每个服务器上的 slapd.conf 文件中 - 它们类似 - 副本如下:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/ppolicy.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/lib64/openldap
moduleload accesslog.la
moduleload syncprov.la
moduleload back_bdb.la
database config
rootdn "cn=admin,cn=config"
rootpw {CRYPT}XXXXXXXXXXXXX
database monitor
access to *
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.base="cn=manager,dc=company,dc=com" read
by * none
database bdb
suffix dc=company,dc=com
rootdn dc=company,dc=com
directory /var/lib/ldap/company.com
index objectclass,entryCSN,entryUUID eq
syncrepl rid=002
provider=ldap://auth1.company.com:389
searchbase="dc=company,dc=com"
type=refreshOnly
interval=00:00:05:00
retry="60 10 300 3"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=sssd,dc=company,dc=com"
credentials=XXXXXXXXXXXXXX
感谢您提供的帮助!
麦克风
答案1
它可能像删除syncrepl一个从属服务器上的整个部分一样简单,然后修改provider另一个从属服务器上的设置以指向第一个。
据我了解,syncrepl绑定用户cn=sssd,dc=company,dc=com已被复制,因此它存在于所有节点中,因此无需更改身份验证部分。
无论如何,祝你好运。