Я пытаюсь настроить сервер OpenLDAP как прокси для Active Directory. И он работает нормально, но я не могу настроить сервер openldap для автоматического переключения при отказе без перезапуска службы slapd. У меня в файле slapd есть следующая конфигурация серверной части. conf
### Database definition (Proxy to AD) #########################################
database ldap
suffix "DC=***,DC=***"
uri ldap://dc01:389,ldap://dc02:389
rebind-as-user
idassert-bind bindmethod=simple
binddn="CN=openldapro,***"
credentials="***"
mode=none
starttls=yes
tls_cacertdir=/etc/pki/tls/certs
tls_reqcert=never
idassert-authzFrom "*"
overlay rwm
rwm-map attribute uid sAMAccountName
rwm-map objectClass posixAccount person
rwm-map attribute homeDirectory unixHomeDirectory
Даже если я выключу dc01, он все равно пытается связаться с ним. Он переключается на dc02, только если я перезапускаю slapd. Есть ли какое-либо значение тайм-аута или что-то еще, что нужно настроить, чтобы оно работало? Спасибо.
Вы должны использовать backend 'meta' вместо backend 'ldap'. Вот пример конфигурации:
# Load dynamic modules
modulepath /usr/lib64/openldap
moduleload back_ldap
moduleload back_meta
# Database backend definition
database meta
suffix "dc=testdc,dc=local"
uri "ldaps://ldap1.testdc.local/dc=testdc,dc=local" "ldaps://ldap2.testdc.local"
lastmod off