Caching OpenLDAP仅作为代理缓存，没有本地数据库

我正在尝试运行本地LDAP代理缓存。这个想法是：

• 当前，计算机

  （a）

  正在将所有ldap请求发送到远程ldap服务器

  （L）

• 相反，应该在

  a

  上运行一个代理缓存“服务器”，作为

  a

  和

  L

  之间的中间层。缓存将存储所有查询及其所有属性（直到它被填满，然后开始“循环”）

看起来不错，但是关于如何设置它的信息不多。有一个示例配置文件，但我无法使其工作

连接到internet时，运行此命令将成功绑定我

ldapwhoami -vvv -h localhost -D "CN=Melka Martin,OU=something,OU=else,(...),DC=int,DC=somedomain,DC=com" -x -w <passwd>

这是当前的配置文件，它应该缓存所有绑定请求

database        ldap
suffix          "dc=int,dc=somedomain,dc=com"
rootdn          "cn=admin,dc=int,dc=somedomain,dc=com"
rootpw          <something>
uri             ldap://dc-04.int.somedomain.com:389

overlay pcache
pcache         hdb 100000 1 1000 100
pcacheAttrset  0 *
pcacheTemplate (sn=) 0 3600
pcacheBind (sn=) 0 3600 sub dc=int,dc=somedomain,dc=com

cachesize 200
directory /var/lib/ldap
index       objectClass eq
index       cn eq,sub

现在我希望任何请求ldap://localhost 将镜像到远程LDAP（如果不在缓存中）

我使用此命令在远程服务器上测试身份验证：

ldapwhoami -vvv -h dc-04.int.somedomain.com -p 389 -D melka@somedomain.com -x -w <passwd>

Slapd正在本地主机上侦听，netstat包含以下行：

tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      10352/slapd

我有什么遗漏吗？ 谢谢

---

这可能是目标LDAP系统中的DN，谁知道呢，但它肯定不在OpenLDAP中。您需要提供一个正确的可分辨名称。

您说得对。我使用完整的DN成功地进行了身份验证。但是，缓存似乎没有正确缓存，因为对于每个请求，slapd都连接到远程LDAP服务器。有什么想法吗？@MartinMelka你找到解决办法了吗？没有，不幸的是，我很久以前就放弃了

ldapwhoami -vvv -h dc-04.int.somedomain.com -p 389 -D melka@somedomain.com -x -w <passwd>

ldapwhoami -vvv -h localhost -p 389 -D melka@somedomain.com -x -w <passwd>

ldap_initialize( ldap://localhost:389 )
ldap_bind: Invalid DN syntax (34)
    additional info: invalid DN

tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      10352/slapd

melka@somedomain.com