OpenLDAP 2.4.44 主服务器开启SSL认证下的主从同步实现
在 OpenLDAP 2.4.44 版本中,可以通过以下步骤实现主从同步:
-
在主服务器上开启 SSL 认证,生成 SSL 证书和私钥。
-
在主服务器上配置 slapd.conf 文件,添加以下配置项:
replica uri=ldap://slave-server:389
bindmethod=simple
binddn='cn=admin,dc=example,dc=com'
credentials=secret
tls_cert=/path/to/server.crt
tls_key=/path/to/server.key
tls_cacert=/path/to/ca.crt
其中,uri 指定从服务器的地址和端口号,binddn 和 credentials 指定管理员账户和密码,tls_cert、tls_key 和 tls_cacert 指定 SSL 证书和私钥的路径。
- 在从服务器上配置 slapd.conf 文件,添加以下配置项:
syncrepl rid=001
provider=ldap://master-server:389
type=refreshAndPersist
interval=00:00:05:00
searchbase='dc=example,dc=com'
scope=sub
schemachecking=off
bindmethod=simple
binddn='cn=admin,dc=example,dc=com'
credentials=secret
tls_reqcert=never
tls_cacert=/path/to/ca.crt
其中,rid 指定该同步关系的唯一 ID,provider 指定主服务器的地址和端口号,type 指定同步类型,interval 指定同步间隔时间,searchbase 指定同步的基础 DN,schemachecking 指定是否检查 LDAP 模式,binddn 和 credentials 指定管理员账户和密码,tls_reqcert 指定是否检查对方 SSL 证书,tls_cacert 指定 SSL 证书的路径。
- 在主从服务器上启动 slapd 服务,查看日志输出是否正确,并测试主从同步是否正常工作。
注意,如果主服务器和从服务器之间的网络连接不可靠,可以使用其他同步方式,如 Delta Sync 或 Content Sync。另外,还可以使用 OpenLDAP 提供的工具,如 slapadd 和 slapcat,手动同步数据。
原文地址: https://www.cveoy.top/t/topic/l4EC 著作权归作者所有。请勿转载和采集!