我正在尝试在Red Hat 7上使用OpenLDAP设置LDAP多主复制(很less有预先知道的LDAP)。
作为第一阶段,我已经安装了syncprov:
# ldif format dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulePath: /usr/lib64/openldap olcModuleLoad: syncprov.la 并启用:
# ldif format dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov olcSpSessionLog: 100
我尝试使用简单的绑定创buildsyncrepl条目作为同步方法,像这样(我想我可以切换到TLS以后):
# ldif format dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcSyncRepl olcSyncRepl: rid=134 provider=ldap://ws2/ bindmethod=simple searchbase="dc=tcs,dc=local" type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 5" timeout=1 add: olcMirrorMode olcMirrorMode: TRUE
(“ws1”和“ws2”是隔离的本地LAN上的两台服务器。)
我知道服务器可以互相访问,因为我可以使用ldapsearch连接其中的任何一个,例如:
admin@ws1$ ldapsearch -x -H ldap://ws2/ -LLL "(objectClass=posixAccount)" dn dn: uid=testuser1,ou=People,dc=tcs,dc=local # ...
但他们似乎从来没有实际上似乎同步他们的数据,我也找不到为什么。
如果我已经确定基本的LDAP通信正在工作,但没有复制发生,我如何解决syncreplfunction?