•  

    OpenLDAP v2.4 同步資料

    ## Master / Provider
    ## Ref: http://deandra.homeip.net/node/33
    # vi /etc/openldap/slapd.conf
    moduleload syncprov.la     //將這一行前面的#拿掉
    在檔案的最後面加入
    overlay syncprov
    syncprov-checkpoint 100 10
    syncprov-sessionlog 100
    index entryCSN,entryUUID eq


    ## Slave / Consumer
    ## Ref: http://deandra.homeip.net/node/33
    # vi /etc/openldap/slapd.conf
    在檔案的最後面加入
    index entryCSN,entryUUID eq
    syncrepl rid=001
    provider=ldaps://master-ldap.mycompany.com
    type=refreshOnly
    interval=00:00:00:10 
    retry="5 5 300 5"
    searchbase="dc=yourcompany,dc=com"
    scope=sub
    schemachecking=off
    bindmethod=simple
    tls_reqcert=never
    binddn="cn=Manager,dc=yourcompany,dc=com"
    credentials=yoursecret 

    改好設定檔之後,請在master server 和slave server 都執行下面的指令,讓configure啟動 
    rm -rf /etc/openldap/slapd.d/*
    slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
    chown -R ldap:ldap /etc/openldap/slapd.d
    service slapd restart

  •  

arrow
arrow
    全站熱搜

    yuic123 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄