Caching OpenLDAP仅作为代理缓存,没有本地数据库
我正在尝试运行本地LDAP代理缓存。这个想法是:Caching OpenLDAP仅作为代理缓存,没有本地数据库,caching,proxy,openldap,Caching,Proxy,Openldap,我正在尝试运行本地LDAP代理缓存。这个想法是: 当前,计算机(a)正在将所有ldap请求发送到远程ldap服务器(L) 相反,应该在a上运行一个代理缓存“服务器”,作为a和L之间的中间层。缓存将存储所有查询及其所有属性(直到它被填满,然后开始“循环”) 看起来不错,但是关于如何设置它的信息不多。有一个示例配置文件,但我无法使其工作 连接到internet时,运行此命令将成功绑定我 ldapwhoami -vvv -h localhost -D "CN=Melka Martin,OU=som
- 当前,计算机
正在将所有ldap请求发送到远程ldap服务器(a)
(L)
- 相反,应该在
上运行一个代理缓存“服务器”,作为a
和a
之间的中间层。缓存将存储所有查询及其所有属性(直到它被填满,然后开始“循环”)L
ldapwhoami -vvv -h localhost -D "CN=Melka Martin,OU=something,OU=else,(...),DC=int,DC=somedomain,DC=com" -x -w <passwd>
这是当前的配置文件,它应该缓存所有绑定请求
database ldap
suffix "dc=int,dc=somedomain,dc=com"
rootdn "cn=admin,dc=int,dc=somedomain,dc=com"
rootpw <something>
uri ldap://dc-04.int.somedomain.com:389
overlay pcache
pcache hdb 100000 1 1000 100
pcacheAttrset 0 *
pcacheTemplate (sn=) 0 3600
pcacheBind (sn=) 0 3600 sub dc=int,dc=somedomain,dc=com
cachesize 200
directory /var/lib/ldap
index objectClass eq
index cn eq,sub
现在我希望任何请求ldap://localhost 将镜像到远程LDAP(如果不在缓存中)
我使用此命令在远程服务器上测试身份验证:
ldapwhoami -vvv -h dc-04.int.somedomain.com -p 389 -D melka@somedomain.com -x -w <passwd>
Slapd正在本地主机上侦听,netstat包含以下行:
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 10352/slapd
我有什么遗漏吗?
谢谢
这可能是目标LDAP系统中的DN,谁知道呢,但它肯定不在OpenLDAP中。您需要提供一个正确的可分辨名称。您说得对。我使用完整的DN成功地进行了身份验证。但是,缓存似乎没有正确缓存,因为对于每个请求,slapd都连接到远程LDAP服务器。有什么想法吗?@MartinMelka你找到解决办法了吗?没有,不幸的是,我很久以前就放弃了
ldapwhoami -vvv -h dc-04.int.somedomain.com -p 389 -D melka@somedomain.com -x -w <passwd>
ldapwhoami -vvv -h localhost -p 389 -D melka@somedomain.com -x -w <passwd>
ldap_initialize( ldap://localhost:389 )
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 10352/slapd
melka@somedomain.com