OpenLDAP我需要设置位于 DMZ 的白页服务器,其中包含从具有特定帐户的远程服务器收集的最新身份信息。
syncrepl我无法在此服务器上启用,并且我必须使用AD LDS它作为目标 LDAP 服务器技术。
因此,基本上确定的过程是:
- 每天一次,以老式的 LDIFv3 风格收集所有远程数据;
- 将修改(添加或删除的条目)推送到 AD LDS 服务器。
我的问题是:如何复制远程更改而不会导致任何 AD LDS 数据丢失或白页服务中断?我想到了一个用作ldifde劳动力的批处理脚本。
非常感谢您的帮助。
此致,
基利安
答案1
我坚决支持lsc 项目。一个开源项目,旨在实现您所寻找的目标。请查看文档页面:其中有关于 OpenLDAP -> AD 同步的示例。