openldap264 使用syncrepl同步模式主服务的配置示例

以下是一个使用syncrepl同步模式的OpenLDAP主服务配置示例：

# Define global options
include /etc/openldap/schema/core.schema
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args

# Define database backend
database mdb
suffix "dc=mydomain,dc=com"
rootdn "cn=admin,dc=mydomain,dc=com"
rootpw {SSHA}hashedpassword
directory /var/lib/openldap-data
maxsize 1073741824

# Define syncrepl replication
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
syncrepl rid=001
        provider=ldap://ldap.example.com
        type=refreshAndPersist
        retry="5 5 300 +"
        searchbase="dc=mydomain,dc=com"
        scope=sub
        schemachecking=off
        bindmethod=simple
        binddn="cn=admin,dc=mydomain,dc=com"
        credentials="password"
        tls_reqcert=never

# Define access control
access to *
        by self write
        by dn.base="cn=admin,dc=mydomain,dc=com" write
        by * read

解释：

• global options 部分定义了 OpenLDAP 的全局选项，包括使用的架构、进程 ID 文件和参数文件的位置等。
• database backend 部分定义了 OpenLDAP 的数据库后端，包括使用的数据库类型、数据存储目录、最大数据库大小等。
• syncrepl 部分定义了使用 syncrepl 同步模式进行复制的配置。在此示例中，我们将 OpenLDAP 服务器配置为使用 rid=001 的 syncrepl 复制到 provider=ldap://ldap.example.com 上的 OpenLDAP 服务器。type=refreshAndPersist 指定了同步模式为“刷新并持久化”，这意味着首先进行一次完整的同步，然后持续监视更改并进行增量同步。retry="5 5 300 +" 指定了同步失败时的重试策略。searchbase="dc=mydomain,dc=com" 定义了要同步的搜索基础，scope=sub 定义了搜索范围为子树。schemachecking=off 禁用了架构检查，因为我们的架构已在全局选项中定义。bindmethod=simple 定义了绑定方法为简单绑定，binddn="cn=admin,dc=mydomain,dc=com" 和 credentials="password" 定义了用于同步的凭据。tls_reqcert=never 禁用了 TLS 证书检查。
• access control 部分定义了访问控制规则，限制了对数据库的读写访问权限。在此示例中，我们允许自身用户和管理员用户写入，所有用户都可以阅读。