Я совершенно не знаком с ldap (в данном случае с openldap). Мой босс дал мне задание создать второй сервер ldap и скопировать данные с существующего сервера ldap на новый, который я создал.
Я смог добиться этого, прочитав документацию и много гуглил. В любом случае, для нового сервера ldap я скопировал файл slapd.conf с существующего сервера ldap и запустил «slaptest -f slapd.conf -F slapd.d». Это создало cn = config.
Мой босс проверил среду. Он работает нормально, но теперь он просит меня выполнить одностороннюю синхронизацию с существующего сервера ldap на новый, который был только что создан.
Опять же, после прочтения документации и много работы в Google, я думаю, что наконец знаю, что нужно делать.
Этот новый сервер ldap не используется, и я действительно не знаю, как использовать ldapmodify или какие-либо клиентские инструменты ldap, чтобы добавить параметры, указанные ниже. На самом деле я планирую удалить содержимое каталога slapd.d, обновить файл slapd.conf новыми параметрами и повторно запустить slaptest -f slapd.conf -F slapd.d, чтобы воссоздать cn = config с новые параметры. Я знаю, что это не лучший способ, но он должен работать.
--sync потребитель
синкрепл
rid = 123
type = RefreshandPersist
provider = ldaps: //ldap-master.example.com: 389
bindmethod = простой
searchbase = "dc = example, dc = com"
retry = "10 6 60 +"
attrs = "cn, sn, displayName, givenName, mail, uid"
binddn = "cn = Manager, dc = test, dc = example, dc = com"
учетные данные = пароль {SSHA}
Теперь этот метод обновления cn = config не будет работать для изменений, которые необходимо внести в поставщик реплик, чтобы включить синхронизацию.
Насколько я знаю, мне нужно добавить только одну строку:
наложение syncprov
У меня вопрос: как добавить эту строку в cn = config на существующем и работающем сервере ldap? Очевидно, я не могу воссоздать конфигурацию с помощью slaptest.
Мы очень ценим вашу помощь и предложения
-V
Короткий ответ: вам нужно познакомиться с использованием ldapmodifyна странице руководства есть примеры, показывающие, как вносить изменения.
Не зная, как настроен ваш сервер LDAP, я не могу дать вам простой ответ «сделай это». Однако вам нужно сделать что-то подобное следующему:
# ldapmodify -Y EXTERNAL -H ldapi:///
dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
^D
Это cn=config эквивалент наличия overlay syncprov в slapd.conf файл. Но я предполагаю, что у вас а) настроен только один сервер базы данных LDAP, б) вы используете бэкэнд HDB, в) соединения LDAPI разрешены. Это также не настраивает пользователя, который будет использоваться для подключения с нового сервера LDAP, и не настраивает какие-либо ACL, чтобы он мог читать все, и т. Д.
Я бы посоветовал вам прочитать документацию OpenLDAP, особенно http://www.openldap.org/doc/admin24/replication.html который охватывает настройку репликации.