-
OpenLDAP v2.4 同步資料
## Master / Provider
## Ref: http://deandra.homeip.net/node/33
# vi /etc/openldap/slapd.conf
moduleload syncprov.la //將這一行前面的#拿掉
在檔案的最後面加入
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
index entryCSN,entryUUID eq
## Slave / Consumer
## Ref: http://deandra.homeip.net/node/33
# vi /etc/openldap/slapd.conf
在檔案的最後面加入
index entryCSN,entryUUID eq
syncrepl rid=001
provider=ldaps://master-ldap.mycompany.com
type=refreshOnly
interval=00:00:00:10
retry="5 5 300 5"
searchbase="dc=yourcompany,dc=com"
scope=sub
schemachecking=off
bindmethod=simple
tls_reqcert=never
binddn="cn=Manager,dc=yourcompany,dc=com"
credentials=yoursecret
改好設定檔之後,請在master server 和slave server 都執行下面的指令,讓configure啟動
rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
chown -R ldap:ldap /etc/openldap/slapd.d
service slapd restart -
留言列表
Unix/Linux (10)