环境:
LDAP主服务器 192.168.234.4 已开启TLS认证
LDAP从服务器 192.168.234.2 配置了初始LDAP服务
LDAP主服务配置
1.添加同步用户 vim rpuser.ldif
2.设置模块加载 vim sync_module.ldif
3.设置同步配置 vim sync.ldif
配置从服务器(位置:/etc/openldap/)
1.设置证书(这里图错误 不要写主服务器IP 要写从服务器的IP 不然不是同步 而是到主服务器去查询)
vim ldap.conf
vim slapd.ldif
这里证书有问题:证书要重新签发 即从服务器要找CA中心重新签发后的证书,而不是主服务器的证书
2.配置从sync.ldif
问题点:
从服务器的baseurl指向自己(指向主服务器的话 是向主服务器查询 而不是同步服务)
并且其他配置与正常LDAP服务器相同 即配置证书之类的
这篇文章细节处稍微说一下,如果不大懂的可以看ldpa主主同步(只不过是在两边都做主从同步而已)
参考文献:
https://blog.csdn.net/weixin_43423965/article/details/105215519
(大部分可以跟着参考文献走 但是最后的tls加密 请看关于sync.ldif的配置 )
有时候心会莫名的累,宅在家里,关上手机,那么一刻,什么都不重要了,只做自己就好。