我正在尝试将 OpenLDAP 服务器配置为 Active Directory 的代理。它运行良好,但我无法让 openldap 服务器自动进行故障转移,除非重新启动 slapd 服务。我的 slapd.conf 中有以下后端配置
### Database definition (Proxy to AD) #########################################
database ldap
suffix "DC=***,DC=***"
uri ldap://dc01:389,ldap://dc02:389
rebind-as-user
idassert-bind bindmethod=simple
binddn="CN=openldapro,***"
credentials="***"
mode=none
starttls=yes
tls_cacertdir=/etc/pki/tls/certs
tls_reqcert=never
idassert-authzFrom "*"
overlay rwm
rwm-map attribute uid sAMAccountName
rwm-map objectClass posixAccount person
rwm-map attribute homeDirectory unixHomeDirectory
即使我关闭 dc01,它仍会尝试访问它。只有我重新启动 slapd,它才会故障转移到 dc02。是否有任何超时值或任何其他必须配置才能使其正常工作的内容?谢谢。
答案1
您必须使用“meta”后端而不是“ldap”后端。以下是示例配置:
# Load dynamic modules
modulepath /usr/lib64/openldap
moduleload back_ldap
moduleload back_meta
# Database backend definition
database meta
suffix "dc=testdc,dc=local"
uri "ldaps://ldap1.testdc.local/dc=testdc,dc=local" "ldaps://ldap2.testdc.local"
lastmod off