Вопросы Теги

Цепочка OpenLDAP 2.4 накладывает минимальную конфигурацию LDIF

Маршрутизаторы BGP могут автоматически восстановить свои таблицы, потому что нет никакого центрального управления. Каждый маршрутизатор рекламирует его соседям префиксы IP, которые достижимы через себя, и принимает от его соседей подобные рекламные объявления.

Предположим, что A, B, C являются 3 маршрутизаторами BGP. Первоначально таблица A (B, C), таблица B (A, C), и таблица C (A, B). Теперь мы удаляем их таблицы маршрутизации.

()---B ()---C ()

Желание отправляет в B свои префиксы IP. B отправит в C свои собственные префиксы IP и префиксы IP A (потому что он имеет их в своей таблице маршрутизации), поэтому теперь C, имеет полную таблицу маршрутизации

()---> B (A)---> C (A, B)

C отправит в B свои префиксы IP. B отправит к, его собственные префиксы IP и префиксы IP C поэтому теперь A имеют снова полную таблицу маршрутизации

(B, C) <---B (A, C) <---C (A, B)

От вышеупомянутого процесса B восстанавливает также полную таблицу.

Та же процедура масштабируется для всех маршрутизаторов интернета, которые в конечном счете могут восстановить их таблицы в любое время без любой централизованной координации. Если Вы хотите больше деталей, можно искать "протоколы вектора тракта", преимущество которых состоит в том, чтобы работать без централизованной координации и может масштабироваться к очень большому количеству узлов (например, маршрутизаторы).

То, что ГОТОВЫЙ делает, должно присвоить префиксы IP Автономным системам. После этого это не имеет никакой активной роли в интернет-маршрутизации.

1
задан 25 June 2013 в 18:44
1 ответ

Единственный способ решить эту проблему - это преобразовать файл конфигурации старого стиля в стиль LDIF. У этого шоу довольно сложная структура, которая плохо документирована.

Структура создает записи базы данных LDAP во внешнем интерфейсе для перехвата ответов реферера.

Чтобы усложнить ситуацию, проверка схемы конфликтует с собственными требованиями конфигурации OpenLDAP (olcDbURI не может использоваться в первой записи). Чтобы обойти эту проблему, необходимо выполнить автономную / прямую модификацию, но помните, что редактирование LDIF напрямую с помощью текстового редактора настоятельно не рекомендуется - см. Работа с бэкэндом конфигурации OpenLDAP 2.4 LDIF

Если вы используете Ubuntu / Debian убедитесь, что вы загрузили модуль back_ldap - Цепочка OpenLDAP не найдена

  1. Создайте "chainoverlay.ldif": 

     dn:
objectClass: olcOverlayConfig
objectClass: olcChainConfig
olcOverlay: цепочка
olcChainCacheURI: FALSE
olcChainMaxReferralDepth: 1
olcChainReturnError: ИСТИНА

  2. Как root, импортировать косвенно: 

     # ldapadd -Y EXTERNAL -H ldapi: /// -f chainoverlay.ldif

  3. Создать defaultldap.ldif: 

     dn: olcDatabase = ldap, olcOverlay = {0} chain, olcDatabase = {- 1} интерфейс, cn = config
objectClass: olcLDAPConfig
objectClass: olcChainDatabase
olcDatabase: ldap

  4. Импортировать defaultldap.ldif в автономном режиме (это необходимо для обхода проверки схемы): 

     # service slapd stop
# slapadd -b cn = config -l defaultldap.ldif

  5. Исправьте странную запись и разрешение: 

     # rm "/etc/ldap/slapd.d/cn=config/olcDatabase={-1}over.ldif"
# chown -R openldap: openldap "/etc/ldap/slapd.d/cn=config"

  6. Запустить slapd: 

     # запуск slapd службы

  7. Создайте конфигурацию перехвата цепочки - chainedserver.ldif: 

     dn: olcDatabase = ldap, olcOverlay = {0} chain, olcDatabase = {- 1} frontend, cn = config
objectClass: olcLDAPConfig
objectClass: olcDatabaseConfig
objectClass: olcConfig
objectClass: сверху
objectClass: olcChainDatabase
olcDatabase: ldap
olcDbURI: ldap: //areferredserver.com
2
ответ дан 3 December 2019 в 21:31

Теги

Похожие вопросы