Я пытался реплицировать сервер OpenLDAP, который у нас есть в настоящее время, чтобы мы могли использовать его в случае сбоя основного сервера. Мне удалось передать базу данных, а также сертификаты TLS, и ldapsearch работает нормально и возвращает правильную информацию.
Однако я не могу пройти аутентификацию с помощью базы данных на новом сервере. Я не могу выполнить su к пользователю LDAP на новом сервере, когда он использует себя для аутентификации. В настоящее время у меня есть запись в /etc/hosts который перенаправляет трафик со старого сервера на localhost, например 127.0.0.1 ldap-old. Если я закомментирую эту строку, новый сервер может отлично пройти аутентификацию на старом сервере. Однако, когда строка раскомментирована, я получаю Unknown id: test.user7 всякий раз, когда я пытаюсь выполнить su перед пользователем LDAP. У меня такая же проблема, если я изменю ldap.conf, чтобы он указывал на полное доменное имя нового сервера. По какой-то причине кажется, что все данные находятся на новом сервере, но не доступны для аутентификации.
Также, getent passwd показывает правильный результат, когда новый сервер аутентифицируется против старого, но показывает только нескольких пользователей LDAP при аутентификации против самого себя.
Текущая конфигурация:
Я понимаю, что это немного запутано, дайте мне знать, если я должен уточнить или объяснить, что я сделал.