OpenLDAP 2.4,实现主LDAP变更以后,从LDAP定时从主服务器拉数据,实现同步,
1. 主服务器 slapd.conf 配置文件增加
overlay syncprov
syncprov-sessionlog 100
2. 从服务器slapd.conf 配置文件增加
syncrepl rid=123
provider=ldap://192.168.0.203:389
type=refreshAndPersist
retry="5 5 300 5"
interval=00:00:01:00
searchbase="dc=maxcrc,dc=com"
filter="(objectClass=*)"
logbase="cn=accesslog"
logfilter="(&(objectClass=auditWriteObject)(reqResult=0))"
scope=sub
attrs="cn,sn,ou,certificateRevocationList,telephoneNumber,title,l"
schemachecking=off
bindmethod=simple
binddn="cn=Manager,dc=maxcrc,dc=com"
credentials=secret
红色部分是要根据自己情况调整,其中ip地址为主服务器IP。