我已经成功设置了 OPENLDAP 复制:
ldap1.mydomain.com
ldap2.mydomain.com
(ldap2 每 10 分钟发起一次与 ldap1.mydomain.com 的连接以进行同步)
我想要的是 ldap1.mydomain.com 作为所有客户端的默认 ldapserver(事实确实如此),但如果无法访问,则使用 ldap2.mydomain.com。
当前的/etc/ldap/ldap.conf(所有客户端)
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=mydomain,dc=com
URI ldap://ldap1.mydomain.com
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/My_Internal_CA.pem
TLS_REQCERT demand
“ldap2.mydomain.com” 应该放在哪里?这样做对吗?
URI ldap://ldap1.mydomain.com,ldap///ldap2.mydomain.com
提前感谢您的回答,
答案1
接近但不完全。根据ldap.conf手册页,它应该是:
URI ldap://ldap1.mydomain.com ldap://ldap2.mydomain.com
仅以空格分隔,没有引号。