群晖synology LDAP server 同步
因公司内部服务需求,要启用LDAP统一认证,公司有多个位于不同地区的办公室,每个办公室都有一台群晖,在设备A上启用LDAP Server后,再在剩余设备上启用“”作为 Synology LDAP Server 的 Consumer 服务器",发现在Consumer 网络不通LDAP主服务器的时候,是无法进行验证的,就是不能离线验证,就想着让其他设备直接同步LDAP主服务器上的信息。
设定现在有3台群晖设备
A:172.22.12.38(主服务)
B:172.22.12.35
C:172.21.3.21
- 三台设备均开启LDAP Server,填入相同的域名和密码,
我填入的域名为abc.com,密码是password
- 使用LDAP管理工具连接B和C设备的cn=config数据库,密码是password,此处使用的是JXplorer
连接之后找到olcSyncrepl,右键新增另一个值
在新的内容库内填入:
{1}rid=002 provider=ldap://172.22.12.38 binddn="uid=root,cn=users,dc=abc,dc=com" bindmethod=simple credentials="password" searchbase="dc=abc,dc=com" type=refreshAndPersist filter="(objectclass=*)" scope="sub" schemachecking=off retry="60 +" timeout=0 network-timeout=0 keepalive=0:0:0 starttls=no
您将需要更换;
provider:(主服务器IP或者域名,取决于您使用的是VPN,静态IP等)
binddn(你会发现这个按照我刚才的屏幕截图上)
credentials(这是之前配置LDAP Server时配置的密码)
searchbase(你会发现这个按照我刚才的屏幕截图上)
然后找到“olcMirrorMode” 设置为TRUE,点击送出保存。
3. 测试,在主服务器A172.22.12.38 上新增用户,可以在其他节点服务器看到有相应的增加
4. 如果您需要从多个LDAP Server复制数据,则需要为每个主节点添加一个额外的olcSyncrepl条目(请确保增加{1}和002按数量变化)
5. 如果有其他错误,请检查/var/log/messages