Ldap

如何使用兩個 ldap 伺服器配置客戶端:主伺服器和從伺服器?

  • October 9, 2018

我已經成功地設置了 OPENLDAP 複製:

ldap1.mydomain.com

ldap2.mydomain.com

(ldap2 每 10 分鍾啟動一次連接到 ldap1.mydomain.com 以同步)

我想要的是 ldap1.mydomain.com 是所有客戶端的預設 ldapserver(實際上是這種情況),但如果無法訪問,則使用 ldap2.mydomain.com 代替。

目前***/etc/ldap/ldap.conf***(在所有客戶端上)

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=mydomain,dc=com
URI     ldap://ldap1.mydomain.com

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/My_Internal_CA.pem
TLS_REQCERT     demand

在哪裡放置“ldap2.mydomain.com”?這樣做是否正確?

URI     ldap://ldap1.mydomain.com,ldap///ldap2.mydomain.com

預先感謝您的回答,

關閉但不完全。根據ldap.conf手冊頁,它應該是:

URI ldap://ldap1.mydomain.com ldap://ldap2.mydomain.com

只是空格分隔,沒有引號。

引用自:https://serverfault.com/questions/934665

相關問答

Ldap

帶有 kerberos 身份驗證的 LDAP syncrepl

  • August 3, 2020
檢視問答
Ldap

LDAP 複製有效 - 但缺少使用者密碼

  • February 25, 2019
檢視問答
Ubuntu

禁用 OpenLDAP 複製

  • June 18, 2013
檢視問答
Ldap

設置 ldap 複製時出錯

  • June 17, 2013
檢視問答
Linux

如何在 OpenLDAP 中創建名為“{2}accesslog”的訪問日誌

  • October 30, 2022
檢視問答
Ldap

無法在 LDAP 結構中創建 inetOrgPerson

  • August 9, 2022
檢視問答