Ldap

如何使用兩個 ldap 伺服器配置客戶端:主伺服器和從伺服器?

  • October 9, 2018

我已經成功地設置了 OPENLDAP 複製:

ldap1.mydomain.com

ldap2.mydomain.com

(ldap2 每 10 分鍾啟動一次連接到 ldap1.mydomain.com 以同步)

我想要的是 ldap1.mydomain.com 是所有客戶端的預設 ldapserver(實際上是這種情況),但如果無法訪問,則使用 ldap2.mydomain.com 代替。

目前***/etc/ldap/ldap.conf***(在所有客戶端上)

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=mydomain,dc=com
URI     ldap://ldap1.mydomain.com

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/My_Internal_CA.pem
TLS_REQCERT     demand

在哪裡放置“ldap2.mydomain.com”?這樣做是否正確?

URI     ldap://ldap1.mydomain.com,ldap///ldap2.mydomain.com

預先感謝您的回答,

關閉但不完全。根據ldap.conf手冊頁,它應該是:

URI ldap://ldap1.mydomain.com ldap://ldap2.mydomain.com

只是空格分隔,沒有引號。

引用自:https://serverfault.com/questions/934665