启用消费者和提供者ldap中的同步

我对ldap完全陌生(在这种情况下是openldap)。 我的老板给了我创build第二个ldap服务器的任务,并将数据从现有的ldap服务器复制到我创build的新服务器上。

我能够通过阅读文档和做很多谷歌来实现这一点。 无论如何,对于新的ldap服务器,我从现有的ldap服务器复制了slapd.conf文件,然后运行'slaptest -f slapd.conf -F slapd.d',这就创build了cn = config。

我的老板testing了环境。 它工作正常,但现在他要求我做一个从现有的ldap服务器到刚创build的新的单向同步。

再次阅读文档,并做了很多谷歌,我想我终于知道需要做什么。

这个新的ldap服务器没有被使用,我不知道如何使用ldapmodify或任何ldap客户端工具来添加下面的参数。 实际上我打算删除slapd.d目录中的内容,用新参数更新slapd.conf文件,然后重新运行'slaptest -f slapd.conf -F slapd.d'来重新创buildcn = config新的参数。 我知道这不是最好的办法,但它应该工作。

– 同步消费者

的syncrepl

摆脱= 123

键入= RefreshandPersist

提供商= LDAPS://ldap-master.example.com:389

bindmethod =简单

searchbase = “DC =例如,DC = COM”

重试=“10 6 60 +”

ATTRS = “CN,SN,显示名,给定名称,邮件,UID”

指定binddn = “CN =pipe理器中,DC =testing,DC =例如,DC = COM”

凭证= {SSHA}密码

现在,更新cn = config的这种方法将不适用于需要在副本提供程序上进行的更改以启用同步。

据我所知,我只需要添加一行:

覆盖syncprov

我的问题是如何将此行添加到现有的和工作的LDAP服务器上的cn = config? 我显然不能使用slaptest重新创buildconfiguration。

您的帮助和build议非常感谢

-V

简短的回答是,您需要熟悉使用ldapmodify ,其手册页中的示例显示如何进行更改。

不知道你的LDAP服务器是如何configuration的,我不能给你一个简单的“做这个”的答案。 但是,您需要执行类似于以下内容的操作:

 # ldapmodify -Y EXTERNAL -H ldapi:/// dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config changetype: add objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov ^D 

这是在slapd.conf文件中overlay syncprovcn=config等效项。 但是我假设您a)只configuration了一个LDAP数据库后端,b)您使用的是HDB后端,c)LDAPI连接是允许的。 这也不会将用户configuration为用于从新的LDAP服务器进行连接,也不会将任何ACL设置为允许其读取所有内容等。

我鼓励您阅读OpenLDAP文档,尤其是http://www.openldap.org/doc/admin24/replication.html ,其中涵盖了设置复制。