Failover de backend do OpenLDAP

Navegue suas respostas
1

Estou tentando configurar o servidor OpenLDAP como um proxy para o Active Directory. E funciona bem, mas não consigo fazer o servidor openldap para failover automaticamente sem reiniciar o serviço slapd. Eu tenho a seguinte configuração de backend no meu slapd.conf 

### Database definition (Proxy to AD) #########################################
database        ldap
suffix          "DC=***,DC=***"
uri             ldap://dc01:389,ldap://dc02:389
rebind-as-user
idassert-bind   bindmethod=simple
                binddn="CN=openldapro,***"
                credentials="***"
                mode=none
                starttls=yes
                tls_cacertdir=/etc/pki/tls/certs
                tls_reqcert=never
idassert-authzFrom "*"
overlay                 rwm
rwm-map                 attribute       uid             sAMAccountName
rwm-map                 objectClass     posixAccount    person
rwm-map                 attribute       homeDirectory   unixHomeDirectory

Mesmo se eu desligar o dc01, ele ainda está tentando alcançá-lo. Ele só passa para dc02 se eu reiniciar o slapd. Existe algum valor de tempo limite ou qualquer outra coisa que precise ser configurada para que funcione? Obrigado.

    
por Roman_T 24.01.2018 / 01:07

1 resposta

0

Você deve usar o backend 'meta' em vez do backend 'ldap'. Aqui está uma configuração de exemplo: 

# Load dynamic modules
modulepath /usr/lib64/openldap
moduleload back_ldap
moduleload back_meta

# Database backend definition
database meta
suffix "dc=testdc,dc=local"
uri "ldaps://ldap1.testdc.local/dc=testdc,dc=local" "ldaps://ldap2.testdc.local"

lastmod       off
    
por 28.03.2018 / 09:57

Tags

A assinatura DKIM Válida raramente é validada Especificando argumentos AppCmd com aspas simples