Назад | Перейти на главную страницу

OpenLDAP с LDAPS и N-Way Multi-master репликацией

У нас есть следующая настройка:

Я хочу, чтобы slapd привязался ко всем интерфейсам на сервере, поэтому я надеялся запустить службу как

/usr/sbin/slapd -u ldap -h ldaps:// 

Однако это дает

5cabf191 <<< dnNormalize: <cn=subschema>
5cabf191 read_config: no serverID / URL match found. Check slapd -h arguments.
5cabf191 slapd destroy: freeing system resources.
5cabf191 syncinfo_free: rid=002
5cabf191 syncinfo_free: rid=002
5cabf191 slapd stopped.
5cabf191 connections_destroy: nothing to destroy.

Думаю, я понимаю это из-за нашей настройки репликации, которая выглядит как следующие ServerID:

dn: cn=config
objectClass: olcGlobal
cn: config
..snipped..
olcTLSCertificateKeyFile: /etc/openldap/certs/keys/ldapskey.pem
olcTLSCertificateFile: /etc/openldap/certs/ldapscert.pem
olcTLSCACertificateFile: /etc/openldap/certs/cacert.pem
olcServerID: 1 ldaps://openldap1
olcServerID: 2 ldaps://openldap2
entryCSN: 20190409004218.061111Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20190409004218Z
contextCSN: 20190409004339.981340Z#000000#000#000000

Я думаю, моя ошибка связана с тем, что аргумент slapd -h не может соответствовать идентификатору сервера в списке?

Если это так, как мне это обойти?

Если я вручную запустил следующее, он будет работать, но это не поможет мне привязаться ко всем интерфейсам.

/usr/sbin/slapd -u ldap -h ldaps://openldap1

У меня есть IP-адрес, который перемещается между обоими серверами, чтобы обеспечить высокую доступность в случае отказа одного из них, поэтому мне нужно, чтобы slapd прослушивал все интерфейсы.