我有两个 openldap 服务器。我想通过在 Linux 中使用 openldap 同步在两个服务器之间进行通信,以及如何找出它是否正常工作。这是我的代码,我的代码中是否存在问题,有人可以帮助我吗?
服务器 1 (ldap1 / “提供商”) slapd.conf:
database bdb
suffix "dc=am5up,dc=com"
directory /var/lib/ldap
checkpoint 1024 5
sizelimit unlimited
index objectClass eq,pres
...
index entryCSN eq
index entryUUID eq
access to *
by self write
by dn="cn=admin,dc=am5up,dc=com" write
by * read
rootdn "cn=admin,dc=am5up,dc=com"
rootpw <hashed pwd>
overlay unique
unique_attributes mail
ServerID 1 "ldap://ldap1"
overlay syncprov
syncprov-checkpoint 100 10
服务器 2 (ldap2 / “消费者”) slapd.conf:
database bdb
suffix "dc=am5up,dc=com"
directory /var/lib/ldap
checkpoint 1024 5
cachesize 10000
idlcachesize 10000
sizelimit unlimited
index objectClass eq,pres
...
index entryCSN eq
index entryUUID eq
access to *
by self write
by dn="cn=admin,dc=am5up,dc=com" write
by * read
rootdn "cn=admin,dc=am5up,dc=com"
rootpw <hashed pwd>
overlay unique
unique_attributes mail
ServerID 2 "ldap://ldap2"
overlay syncprov
syncprov-checkpoint 100 5
syncprov-sessionlog 100
syncrepl rid=2
provider="ldap://ldap1"
type=refreshOnly
retry="60 10 60 +"
searchbase="dc=am5up,dc=com"
attrs="*,+"
bindmethod=simple
binddn="cn=admin,dc=am5up,dc=com"
credentials=<hashed pwd>
MirrorMode on
ldap1 目前大约有 650 个用户,而 ldap2 有 1842 个用户。ldap1 是准确的。当我看到 ldap2 上有相同数量的用户时,我假设同步将正常工作。
关于我哪里做错了导致它们无法同步,有什么建议吗?
非常感谢您的任何建议。