Включение синхронизации в ldap потребителя и провайдера
Я совершенно не знаком с ldap (в данном случае с openldap). Мой босс дал мне задание создать второй сервер ldap и скопировать данные с существующего сервера ldap на новый, который я создал.
Я смог выполнить это, прочитав документацию и много гуглил. В любом случае для нового сервера ldap я скопировал файл slapd. conf с существующего сервера ldap и запустил 'slaptest -f slapd.conf -F slapd.d'. Это создало cn = config.
Мой босс протестировал среду. Он работает нормально, но теперь он просит меня выполнить одностороннюю синхронизацию с существующего сервера ldap на новый, который был только что создан.
Опять же, после прочтения документации и большого количества действий в Google, я думаю, что наконец знаю, что необходимо сделать.
Этот новый сервер ldap не используется, и я действительно не знаю, как использовать ldapmodify или какие-либо клиентские инструменты ldap в этом отношении, чтобы добавить параметры ниже. На самом деле я планирую удалить содержимое каталога slapd.d, обновить файл slapd.conf с новыми параметрами и повторно запустить slaptest -f slapd.conf -F slapd.d, чтобы воссоздать cn = config с новые параметры. Я знаю, что это не лучший способ сделать это, но он должен работать.
- потребитель синхронизации
syncrepl
rid = 123
type = RefreshandPersist
provider = ldaps: //ldap-master.example.com: 389
bindmethod = simple
searchbase = "dc = example, dc = com"
retry = "10 6 60 +"
attrs = "cn, sn, displayName, givenName, mail, uid"
binddn = "cn = Manager, dc = test, dc = example, dc = com"
credentials = {SSHA} пароль
Теперь этот метод обновления cn = config не будет работать для изменений, которые необходимо сделано на провайдере реплик, чтобы включить синхронизацию.
Насколько я знаю, мне нужно добавить только одну строку:
overlay syncprov
Мой вопрос в том, как добавить эту строку в cn = config на существующий и рабочий ldap сервер? Очевидно, я не могу воссоздать конфигурацию с помощью slaptest.
Мы очень ценим вашу помощь и предложения
-V
Короткий ответ: вам необходимо ознакомиться с использованием ldapmodify , на странице руководства для него есть примеры, которые покажите, как вносить изменения.
Не зная, как настроен ваш сервер LDAP, я не могу дать вам простой ответ «сделай это». Однако вам нужно сделать что-то похожее на следующее:
# ldapmodify -Y EXTERNAL -H ldapi:///
dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
^D
Это cn = config эквивалент наложения syncprov в файле slapd.conf . Но я предполагаю, что у вас: а) настроен только один сервер базы данных LDAP, б) вы используете бэкэнд HDB, в) соединения LDAPI разрешены. Это также не настраивает пользователя, который будет использоваться для подключения с нового сервера LDAP, и не настраивает какие-либо ACL, чтобы он мог читать все и т. Д.
Я рекомендую вам прочитать документацию OpenLDAP, особенно http://www.openldap.org/doc/admin24/replication.html, где описывается настройка репликации.