Вопросы Теги

Резервное переключение OpenLDAP

Я пытаюсь настроить сервер OpenLDAP как прокси для Active Directory. И он работает нормально, но я не могу настроить сервер openldap для автоматического переключения при отказе без перезапуска службы slapd. У меня в файле slapd есть следующая конфигурация серверной части. conf 

### Database definition (Proxy to AD) #########################################
database        ldap
suffix          "DC=***,DC=***"
uri             ldap://dc01:389,ldap://dc02:389
rebind-as-user
idassert-bind   bindmethod=simple
                binddn="CN=openldapro,***"
                credentials="***"
                mode=none
                starttls=yes
                tls_cacertdir=/etc/pki/tls/certs
                tls_reqcert=never
idassert-authzFrom "*"
overlay                 rwm
rwm-map                 attribute       uid             sAMAccountName
rwm-map                 objectClass     posixAccount    person
rwm-map                 attribute       homeDirectory   unixHomeDirectory

Даже если я выключу dc01, он все равно пытается связаться с ним. Он переключается на dc02, только если я перезапускаю slapd. Есть ли какое-либо значение тайм-аута или что-то еще, что нужно настроить, чтобы оно работало? Спасибо.

1
задан 24 January 2018 в 02:07
1 ответ

Вы должны использовать backend 'meta' вместо backend 'ldap'. Вот пример конфигурации: 

# Load dynamic modules
modulepath /usr/lib64/openldap
moduleload back_ldap
moduleload back_meta

# Database backend definition
database meta
suffix "dc=testdc,dc=local"
uri "ldaps://ldap1.testdc.local/dc=testdc,dc=local" "ldaps://ldap2.testdc.local"

lastmod       off
0
ответ дан 4 December 2019 в 04:15

Теги

Похожие вопросы