반응형
OpenLDAP 이중화 구성(마스터-슬레이브 구성)
OpenLDAP 설치 및 구성
: https://anti1346.tistory.com/1014
마스터 구성
replicator.ldif 편집
$ cat replicator.ldif
dn: uid=replicator,dc=4wxyz,dc=com
uid: replicator
objectclass: account
objectClass: simpleSecurityObject
description: Replication User
userPassword: qwER12#$
###
# ldapadd -x -D cn=Manager,dc=4wxyz,dc=com -w password1! -f replicator.ldif$ ldapadd -x -D cn=Manager,dc=4wxyz,dc=com -w password1! -f replicator.ldifsyncprov-module.ldif 편집
$ vim syncprov-module.ldif
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la
###
# ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov-module.ldif$ ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov-module.ldifsyncprov.ldif 편집
$ cat syncprov.ldif
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100
###
# ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif$ ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif슬레이브 구성
replication.ldif 편집
$ vim replication.ldif
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=300
provider=ldap://192.168.50.201:389/
bindmethod=simple
binddn="uid=replicator,dc=4wxyz,dc=com"
credentials=qwER12#$
searchbase="dc=4wxyz,dc=com"
scope=sub
schemachecking=on
type=refreshAndPersist
retry="30 5 300 3"
interval=00:00:05:00
###
# ldapadd -Y EXTERNAL -H ldapi:/// -f replication.ldif$ ldapadd -Y EXTERNAL -H ldapi:/// -f replication.ldif728x90
반응형
'리눅스' 카테고리의 다른 글
| Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 (0) | 2021.09.16 |
|---|---|
| [LDAP] OpenLDAP 설치 및 구성-v2 (0) | 2021.09.07 |
| [Docker] GitLab(Omnibus) Let's Encrypt 갱신 (0) | 2021.09.05 |
| [LDAP] OpenLDAP ldif_read_file: checksum error (0) | 2021.09.03 |
| [VPN] pfSense에서 Google OTP로 OpenVPN을 설정하는 방법 (0) | 2021.09.02 |
