Вопросы Теги

Конфигурация OLC мета-бэкэнда OpenLDAP

У меня проблемы с настройкой мета-бэкэнда OpenLDAP через OLC. К сожалению, openldap.org/docs еще не имеет конфигурации back-meta 

11.5.2. back-meta Configuration
LATER

и 

 man slapd-meta

Предоставляет информацию для стиля конфигурации slapd.conf. Кроме того, есть много инструкций по мета-метам с использованием slapd.conf, но я не нашел ни одного с использованием OLC.

  1. Я был бы признателен за пример .ldif для конфигурации мета-бэкэнда.
  2. Можно ли частично настроить OpenLDAP, используя преобразование slapd.conf в OLC? Например, настроить мета только с помощью slapd.conf, а все остальное с помощью OLC?
1
задан 2 August 2017 в 21:45
1 ответ

Вот пример файла .ldif для конфигурации метабэкенда:

dn: olcDatabase={3}meta,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMetaConfig
olcDatabase: {3}meta
olcSuffix: dc=example,dc=com
olcDbOnErr: continue
olcDbCancel: abandon
olcDbTFSupport: no
structuralObjectClass: olcMetaConfig

dn: olcMetaSub={0}uri,olcDatabase={3}meta,cn=config
objectClass: olcMetaTargetConfig
olcMetaSub: {0}uri
olcDbURI: "ldap://localhost/ou=backend1,dc=example,dc=com"
olcDbRewrite: {0}suffixmassage "ou=backend1,dc=example,dc=com" "ou=backend1"
olcDbKeepalive: 0:0:0
olcDbBindTimeout: 100000
olcDbCancel: abandon
structuralObjectClass: olcMetaTargetConfig

Чтобы ответить на ваш второй вопрос, вот как я создал выше. Я следил за этим прекрасным сообщением в блоге: https://blog.oddbit.com/post/2010-02-16-merging-directories-with-openldap-meta/

Вот мои шаги:

  1. Скомпилировать и установите openldap в /u01/app/openldap
  2. Создал slapd-be1.conf, slapd-be2.conf и slapd-fe.conf
  3. Включил три вышеуказанных файла в /u01/app/ openldap/etc/openldap/slapd.conf (я также закомментировал директиву создания базы данных по умолчанию прямо под «Определением базы данных MDB»
  4. Создал базу данных openldap, используя этот файл конфигурации: 
    $ u01/app/openldap/libexec/slapd -f /u01/app/openldap/etc/openldap/slapd.conf -h ldap:/// -F /u01/app/openldap/etc/slapd.d /

Вышеупомянутый использует slapd.conf и создает базу данных, а также создает структуру в /u01/app/openldap/etc/slapd.d, которую можно использовать для OLC в дальнейшем.
5. Остановить slapd
6. Запустите slapd и на этот раз не используйте slapd.conf

$ u01/app/openldap/libexec/slapd -h ldap:/// -F /u01/app/openldap/etc/slapd.d/
  1. Добавьте данные, как описано в блоге
$ ldapadd -x -D cn=ldif-admin,ou=backend1 -W -f backend1.ldif 
$ ldapadd -x -D cn=ldif-admin,ou=backend2 -W -f backend2.ldif
  1. Поиск этих добавленных данных с помощью конечной точки бэкэнда
$ dapsearch -x -b ou=backend1
  1. Поиск этих данных с помощью метаконечной точки
$ ldapsearch -x -b dc=example,dc=com
  1. Дамп конфигурации LDAP
$ slapcat -n 0 -l config.ldif -F /u01/app/openldap/etc/slapd.d

Эта команда сгенерирует файл config.ldif, содержащий конфигурацию для всего LDAP. Вы увидите метаконфигурацию ближе к концу файла. В будущем вы можете использовать этот синтаксис для создания мета-LDIF и импорта с использованием OLC.

Надеюсь, это поможет.

2
ответ дан 23 September 2020 в 20:04

Теги

Похожие вопросы