服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenLDAP链覆盖configuration
Intereting Posts
没有权限pipe理Amazon S3中的文件 静态(.a)和dynamic库(.so)总是可以在linux中重定位? Exchange 2016公用文件夹自动回复规则不起作用 某些虚拟主机的Apache HSTS例外 nginx忽略了上游 Windows 2012 Hyper-v备份 如何从EBS支持的AMI创build实例存储支持的AMI? OpenVPN:MULTI:来自客户端的错误源地址,数据包丢失 网站:要求重写的文件名 我可以通过互联网SSH和树莓派和编辑文件? 存储encryption的文件并通过NFS或其他方式共享 FreeBSD的tcsh和terminal窗口的大小 虚拟PC和Windows 7上的networking共享 对称DHCP故障切换configuration 我的服务器是否被DDOS攻击? 看日志文件

OpenLDAP链覆盖configuration

我试图让OpenLDAP的链覆盖工作,但不幸的是,文档相当稀疏。

我使用RHEL 6附带的OpenLDAP版本2.4.39软件包,LDAP主站和从站正在使用TLS进行通信。 TLS证书和密钥与Mozilla NSS一起存储,因此下面的tls_certdirtls_cert语句应该是正确的(它们肯定以这种forms用于复制)。

我的configuration(在slapd.confforms,我使用之前转换为OLC符号)是: 

 overlay chain chain-uri ldap://my.ldap.master.example.com chain-rebind-as-user FALSE chain-idassert-bind bindmethod="simple" binddn="cn=Manager,dc=example,dc=com" credentials="xxxxxxxxxxxxxxxx" mode="self" starttls=yes tls_reqcert=demand tls_cacertdir=/etc/openldap/certs tls_cert=my.ldap.slave.example.com chain-tls start tls_reqcert=demand tls_cacertdir=/etc/openldap/certs tls_cert=my.ldap.slave.example.com chain-return-error TRUE [...syncrepl...] updateref ldap://my.ldap.master.example.com

我想得到这个工作,以便政策更新转发到主人(例如,当有人得到他们的密码错误五次或更多,奴隶将发送pwdAccountLockedTime到主,而不是本地存储)。 为了这个目的,我在configuration文件中设置了ppolicy_forward_updates。

我已经testing了这一点,并且在从机上进行更改时,没有看到任何stream向LDAP主机的stream量。

有谁知道我在这里做错了吗?

您需要确保在frontend数据库上configuration了chain覆盖,而不是在hdb / mdb / bdb数据库上configuration。 所以在你的cn=config数据库中,你最终应该得到以下条目:

  • olcDatabase={-1}frontend,cn=config
  • olcOverlay={0}chain,olcDatabase={-1}frontend,cn=config
  • olcDatabase={0}ldap,olcOverlay={0}chain,olcDatabase={-1}frontend,cn=config

我遇到了同样的问题,我在主hdb数据库上configuration了叠加层,并且在从设备到主设备之间没有stream量的情况下出现相同的症状。 只要我将覆盖层及其数据库重新发送到frontend数据库,它就开始工作。

您可能还需要在主服务器上configurationolcAuthzPolicy属性。