Мне удалось установить вверх репликация OPENLDAP:
ldap1.mydomain.com
ldap2.mydomain.com
(ldap2 инициирует соединение каждые 10 минут с ldap1.mydomain.com для синхронизации)
Я хочу, чтобы ldap1.mydomain. com - это ldapserver по умолчанию для всех клиентов (что на самом деле так), но если он не может быть достигнут, то вместо него используется ldap2.mydomain.com.
current / etc / ldap / ldap.conf (на всех клиентах)
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=mydomain,dc=com
URI ldap://ldap1.mydomain.com
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/My_Internal_CA.pem
TLS_REQCERT demand
Куда поместить «ldap2.mydomain.com»? Правильно ли это делать?
URI ldap://ldap1.mydomain.com,ldap///ldap2.mydomain.com
Заранее благодарю за ответ,
Близко, но не совсем. Согласно справочной странице ldap.conf
, он должен быть:
URI ldap://ldap1.mydomain.com ldap://ldap2.mydomain.com
Только разделенные пробелами, без кавычек.