Ssl openlap 2.4与tls同步
我让syncrepl处理配置数据库和ldap数据库,让我们集中精力处理ldap数据库。在此解决方案中,我们需要在多主配置中的使用者和提供者之间进行加密 在没有tls的情况下,我可以很好地工作,下面是syncrepl的非tls配置Ssl openlap 2.4与tls同步,ssl,ldap,openldap,multi-master-replication,Ssl,Ldap,Openldap,Multi Master Replication,我让syncrepl处理配置数据库和ldap数据库,让我们集中精力处理ldap数据库。在此解决方案中,我们需要在多主配置中的使用者和提供者之间进行加密 在没有tls的情况下,我可以很好地工作,下面是syncrepl的非tls配置 olcSyncRepl: rid=003 provider=ldap://<server1> binddn="cn=ldapadm,dc=test,dc=local" bindmethod=simple credent
olcSyncRepl:
rid=003
provider=ldap://<server1>
binddn="cn=ldapadm,dc=test,dc=local"
bindmethod=simple
credentials=password
searchbase="dc=test,dc=local"
type=refreshOnly
interval=00:00:00:30
retry="5 5 300 5"
timeout=1
olcSyncRepl:
rid=004
provider=ldap://<server2>
binddn="cn=ldapadm,dc=test,dc=local"
bindmethod=simple
credentials=password
searchbase="dc=test,dc=local"
type=refreshOnly
interval=00:00:00:30
retry="5 5 300 5"
timeout=1
有什么想法吗?您是否向从属服务器提供了可信任的自签名证书?复制问题已解决,问题是配置数据库中覆盖了两台服务器的证书位置,我们遇到了一个新问题,现在正在复制用户数据库,当您添加新用户时,所有内容都将双向复制,好的,当你在一边更改密码时,它不会复制到另一边,请帮助
olcSyncRepl:
rid=003
provider=ldaps://<server1>
binddn="cn=ldapadm,dc=test,dc=local"
bindmethod=simple
credentials=password
searchbase="dc=test,dc=local"
tls_cacert=/etc/openldap/certs/IntInfCA.ca.pem
tls_key=/etc/openldap/certs/serevr1
tls_cert=/etc/openldap/certs/server1.cert
type=refreshOnly
interval=00:00:00:10
retry="5 5 300 5"
timeout=1
olcSyncRepl:
rid=004 provider=ldaps://server2
binddn="cn=ldapadm,dc=test,dc=local"
bindmethod=simple
credentials=password
searchbase="dc=test,dc=local"
tls_cacert=/etc/openldap/certs/IntInfCA.ca.pem
tls_key=/etc/openldap/certs/server2
tls_cert=/etc/openldap/certs/server2.cert
type=refreshOnly
interval=00:00:00:10
retry="5 5 300 5"
timeout=1
Jan 13 08:16:36 hbtc5003 slapd[32321]: slap_client_connect: URI=ldaps://hbtc5503.test.vocalink.co.uk DN="cn=ldapadm,dc=ips,dc=local" ldap_sasl_bind_s failed (-1)
Jan 13 08:16:36 hbtc5003 slapd[32321]: do_syncrepl: rid=004 rc -1 retrying
Jan 13 08:16:36 hbtc5003 slapd[32321]: conn=1001 fd=23 closed (TLS negotiation failure)
Jan 13 08:17:06 hbtc5003 slapd[32321]: conn=1002 fd=23 ACCEPT from IP=10.105.189.178:46550 (IP=0.0.0.0:636)
Jan 13 08:17:06 hbtc5003 slapd[32321]: conn=1002 fd=23 closed (TLS negotiation failure)