我们正在将我们networking的一小部分离线,并使用该部分运行单独的networking。 (小部分我的意思是2台服务器,将连接到30个奇怪的盒子,通常不是我们的networking的一部分,并且不需要authentication。)
我打算在其中一台服务器上创build虚拟机,以提供一般用户服务,以及IRC服务器,远程shell等。我希望用户能够使用他们通常的服务器日志详细信息。 问题是通常检查这些细节的LDAP服务器不是服务器之一。
所以我需要以某种方式把他们的细节closuresLDAP,并将其放在即将到来的服务器上。
我的一个build议是在本地设置虚拟机上的LDAP服务器,并将LDAP数据库克隆到它(使用称为slapcat的东西)。
这是最好的方法吗? 或者我可以将LDAP数据更改为本地authentication数据?
我假设你正在运行slapd(打开LDAP)。 为什么不build立像EJP这样的新旧服务器之间的复制(例如使用syncrepl)呢?
这样做,你将不必“加倍”你的数据或复制到别的地方。 阅读更多关于syncrepl的信息: http : //www.openldap.org/doc/admin24/replication.html
阅读更多有关在两个Open LDAP服务器之间创build复制的信息: http : //www.openldap.org/doc/admin22/syncrepl.html
您可以运行本地LDAP从站或代理。 您没有提及您正在使用哪个LDAP服务器,但OpenLDAP支持多种复制模式,其中一种模式肯定适合您的情况。
如果您只是暂时需要它,而您正在使用PAM,则可以使用pam_ccreds或pam_sss来caching在LDAP服务器脱机时也可用的身份validation数据。 如果你不是,你可以使用slapcat来备份和slapadd恢复它。 我问过类似的问题: ldap导出和导入