我们有以下设置:
- 两个 OpenLDAP 服务器 - openldap1、openldap2
- 它们将被设置为 N-Way 多主
- 所有证书均已正确设置,具有备用名称等,并且相互信任
我希望 slapd 绑定到服务器上的所有接口,因此希望以如下方式运行服务
/usr/sbin/slapd -u ldap -h ldaps://
然而,这
5cabf191 <<< dnNormalize: <cn=subschema>
5cabf191 read_config: no serverID / URL match found. Check slapd -h arguments.
5cabf191 slapd destroy: freeing system resources.
5cabf191 syncinfo_free: rid=002
5cabf191 syncinfo_free: rid=002
5cabf191 slapd stopped.
5cabf191 connections_destroy: nothing to destroy.
我认为这是因为我们的复制设置看起来像以下 ServerID:
dn: cn=config
objectClass: olcGlobal
cn: config
..snipped..
olcTLSCertificateKeyFile: /etc/openldap/certs/keys/ldapskey.pem
olcTLSCertificateFile: /etc/openldap/certs/ldapscert.pem
olcTLSCACertificateFile: /etc/openldap/certs/cacert.pem
olcServerID: 1 ldaps://openldap1
olcServerID: 2 ldaps://openldap2
entryCSN: 20190409004218.061111Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20190409004218Z
contextCSN: 20190409004339.981340Z#000000#000#000000
我认为我的错误是因为 slapd -h 参数无法与列表中的 serverID 匹配?
如果是这种情况,我该如何解决?
如果我手动运行以下命令,它可以工作,但这并不能帮助我绑定到所有接口。
/usr/sbin/slapd -u ldap -h ldaps://openldap1
我有一个在两台服务器之间浮动的 IP,以便在其中一台服务器出现故障时提供高可用性,因此需要 slapd 来监听所有接口。