Назад | Перейти на главную страницу

проблема с конфигурацией главного и подчиненного ldap

Я настраиваю конфигурацию главного и подчиненного ldap.

Первоначально я установил LDAP на главной машине, а также на подчиненной машине.

   apt-get install -y slapd ldap-utils

при установке LDAP на главную машину я настроил главный ldap со следующими деталями:

основные детали 

ubuntu.somedc.local
domain somedc.local
dc=somedc,dc=local

детали раба 

slave.mysomedc.local
domain mysomedc.local
dc=mysomedc,dc=local

На главной машине я настроил подчиненную конфигурацию внутри файла slapd.conf Это конфигурация, которая была сделана в файле slapd.conf главной машины 

        replica uri=ldap://ldaptest.somedc.local:389
        binddn="cn=somecommonname,dc=somedc,dc=local"
        bindmethod=simple credentials=********

        replogfile      /var/lib/ldap/replog

здесь ldaptest.somecommonname.local - это моя подчиненная машина fqdn, 389 - это порт ldap, теперь я перезапускаю процесс slapd сервера реплики, то есть master

/etc/init.d/slapd restart

На ведомой машине я настроил главную конфигурацию внутри файла slapd.conf Это конфигурация, которая была сделана в файле slapd.conf ведомой машины 

updatedn cn=somecommonname,dc=somedc,dc=local
updateref ldap://ubuntu.somedc.local

здесь ubuntu.somedc.local - мой fqdn на главном сервере

После выполнения настройки я добавляю пользователей на главный сервер ldap, используя следующий метод и ожидая репликации этих пользователей на подчиненном сервере ldap, но пользователи не отображаются в подчиненной конфигурации.

level1.ldif файл

        dn: cn=somecommonname,dc=somedc,dc=local
        objectClass: inetOrgPerson
        objectClass: posixAccount
        cn: somecommonname
        givenName: somename
        sn: office
        uid: someuid
        uidNumber: 14000
        gidNumber: 14000
        homedirectory: false
        userPassword: ********

как и в приведенном выше формате, я создал так много пользователей, и я добавляю этих пользователей в ldap с помощью ldapadd

ldapadd -x -D cn=admin,dc=somedc,dc=local -W -f level1.ldif

Даже я не могу сделать репликацию

Для репликации я экспортировал базу данных мастера

slapcat -l level1.ldif

затем я скопировал контент на подчиненный сервер с помощью команды scp, затем скопировал, если пользователи, измененные в главном сервере, автоматически изменились в подчиненном.

  scp -r filename slave ip:root/

добавив это к ведомой машине.

Я не уверен, правильно ли я следую. Если эта процедура неверна, пожалуйста, посоветуйте мне следовать правильной процедуре.

Похоже, вы пытаетесь использовать slapd.conf и slurpd.

slapd.conf обесценивается, и вы должны использовать slapd.d.

Однако ваша основная проблема в том, что вы пытаетесь использовать slurpd, который был полностью удален в OpenLDAP 2.4. Вместо этого вам следует настроить syncrepl provider на вашем главном сервере и syncrepl consumer на вашем "подчиненном" (реплике) сервере.