OpenLDAP 后端故障转移

OpenLDAP 后端故障转移

我正在尝试将 OpenLDAP 服务器配置为 Active Directory 的代理。它运行良好,但我无法让 openldap 服务器自动进行故障转移,除非重新启动 slapd 服务。我的 slapd.conf 中有以下后端配置

### Database definition (Proxy to AD) #########################################
database        ldap
suffix          "DC=***,DC=***"
uri             ldap://dc01:389,ldap://dc02:389
rebind-as-user
idassert-bind   bindmethod=simple
                binddn="CN=openldapro,***"
                credentials="***"
                mode=none
                starttls=yes
                tls_cacertdir=/etc/pki/tls/certs
                tls_reqcert=never
idassert-authzFrom "*"
overlay                 rwm
rwm-map                 attribute       uid             sAMAccountName
rwm-map                 objectClass     posixAccount    person
rwm-map                 attribute       homeDirectory   unixHomeDirectory

即使我关闭 dc01,它仍会尝试访问它。只有我重新启动 slapd,它才会故障转移到 dc02。是否有任何超时值或任何其他必须配置才能使其正常工作的内容?谢谢。

答案1

您必须使用“meta”后端而不是“ldap”后端。以下是示例配置:

# Load dynamic modules
modulepath /usr/lib64/openldap
moduleload back_ldap
moduleload back_meta

# Database backend definition
database meta
suffix "dc=testdc,dc=local"
uri "ldaps://ldap1.testdc.local/dc=testdc,dc=local" "ldaps://ldap2.testdc.local"

lastmod       off

相关内容