Мы переводим небольшую часть нашей сети в автономный режим и запускаем отдельную сеть, используя эту часть. (Под небольшой частью я подразумеваю 2 сервера, которые будут подключены к 30 лишним устройствам, которые обычно не являются частью нашей сети и не нуждаются в аутентификации.)
Я намереваюсь создать виртуальную машину на одном из серверов для предоставления общих пользовательских сервисов, а также IRC-сервера, удаленной оболочки и т. Д. И я хотел бы, чтобы пользователи могли подробно использовать свой обычный журнал сервера. Проблема в том, что сервер LDAP, который обычно проверяет эти данные, не является одним из серверов.
Так что мне нужно как-то снять их данные с LDAP и поместить их на следующий сервер.
Одно из моих предложений заключалось в том, чтобы установить сервер LDAP на виртуальной машине локально и клонировать на него базу данных LDAP (с помощью так называемого slapcat).
Это лучший способ? Или я могу изменить данные LDAP на данные локальной аутентификации?
Я предполагаю, что вы используете slapd (Open LDAP). Почему бы не настроить репликацию между старым и новым сервером (например, с помощью syncrepl), как предлагает EJP?
Поступая таким образом, вам не придется «удваивать» свои данные или копировать их в другое место. Подробнее о syncrepl читайте здесь: http://www.openldap.org/doc/admin24/replication.html
Узнайте больше о создании репликации между двумя серверами Open LDAP здесь: http://www.openldap.org/doc/admin22/syncrepl.html
Если вам это нужно только временно и вы используете PAM, вы можете использовать pam_ccreds или pam_sss для кэширования данных аутентификации, которые затем будут доступны, когда сервер LDAP отключен. Если это не так, вы можете использовать slapcat для резервного копирования и slapadd, чтобы восстановить его. Я спросил нечто подобное: ldap экспорт и импорт
Вы можете запустить локальное ведомое устройство LDAP или прокси. Вы не указываете, какой сервер LDAP вы используете, но OpenLDAP поддерживает множество моделей репликации, одна из которых наверняка подойдет для вашего случая.