我已经inheritance了一个无证的openLdap设置 – 一个主服务器和两个从服务器。 师父昨晚死得很惨 – 光盘损坏 – 备份是在同一台服务器和磁盘上的克隆系统 – 所以这是没用的。 用户仍然可以使用两台备份服务器进行身份validation。
任何人都可以告诉我如何推动其中的奴隶掌握,然后改变其他服务器指向它? configuration似乎在每个服务器上的slapd.conf文件中 – 它们是相似的 – 副本如下:
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/ppolicy.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args modulepath /usr/lib64/openldap moduleload accesslog.la moduleload syncprov.la moduleload back_bdb.la database config rootdn "cn=admin,cn=config" rootpw {CRYPT}XXXXXXXXXXXXX database monitor access to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=manager,dc=company,dc=com" read by * none database bdb suffix dc=company,dc=com rootdn dc=company,dc=com directory /var/lib/ldap/company.com index objectclass,entryCSN,entryUUID eq syncrepl rid=002 provider=ldap://auth1.company.com:389 searchbase="dc=company,dc=com" type=refreshOnly interval=00:00:05:00 retry="60 10 300 3" filter="(objectClass=*)" scope=sub schemachecking=off bindmethod=simple binddn="cn=sssd,dc=company,dc=com" credentials=XXXXXXXXXXXXXX 感谢您的帮助!
麦克风
它可以像在一个从机上删除整个syncrepl部分syncrepl简单,比在另一个从机上修改provider设置指向第一个从机。
据我所知, syncrepl绑定用户cn=sssd,dc=company,dc=com被复制,所以它存在于所有节点中,所以不需要改变authentication部分。
无论如何,祝你好运。