Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl openlap 2.4与tls同步_Ssl_Ldap_Openldap_Multi Master Replication - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl openlap 2.4与tls同步

Ssl openlap 2.4与tls同步

ssl ldap

Ssl openlap 2.4与tls同步,ssl,ldap,openldap,multi-master-replication,Ssl,Ldap,Openldap,Multi Master Replication,我让syncrepl处理配置数据库和ldap数据库,让我们集中精力处理ldap数据库。在此解决方案中,我们需要在多主配置中的使用者和提供者之间进行加密 在没有tls的情况下,我可以很好地工作,下面是syncrepl的非tls配置 olcSyncRepl: rid=003 provider=ldap://<server1> binddn="cn=ldapadm,dc=test,dc=local" bindmethod=simple credent

我让syncrepl处理配置数据库和ldap数据库,让我们集中精力处理ldap数据库。在此解决方案中,我们需要在多主配置中的使用者和提供者之间进行加密

在没有tls的情况下,我可以很好地工作,下面是syncrepl的非tls配置

olcSyncRepl:
    rid=003
    provider=ldap://<server1>
    binddn="cn=ldapadm,dc=test,dc=local"
    bindmethod=simple
    credentials=password
    searchbase="dc=test,dc=local"
    type=refreshOnly
    interval=00:00:00:30
    retry="5 5 300 5"
    timeout=1

olcSyncRepl:
    rid=004
   provider=ldap://<server2>
    binddn="cn=ldapadm,dc=test,dc=local"
    bindmethod=simple
    credentials=password
    searchbase="dc=test,dc=local"
    type=refreshOnly
    interval=00:00:00:30
    retry="5 5 300 5"
    timeout=1
有什么想法吗?

您是否向从属服务器提供了可信任的自签名证书?复制问题已解决,问题是配置数据库中覆盖了两台服务器的证书位置,我们遇到了一个新问题,现在正在复制用户数据库,当您添加新用户时,所有内容都将双向复制,好的,当你在一边更改密码时,它不会复制到另一边,请帮助 
olcSyncRepl:
    rid=003
    provider=ldaps://<server1>
    binddn="cn=ldapadm,dc=test,dc=local"
    bindmethod=simple
    credentials=password
    searchbase="dc=test,dc=local"
    tls_cacert=/etc/openldap/certs/IntInfCA.ca.pem
    tls_key=/etc/openldap/certs/serevr1
    tls_cert=/etc/openldap/certs/server1.cert
    type=refreshOnly
    interval=00:00:00:10
    retry="5 5 300 5"
    timeout=1
olcSyncRepl:
    rid=004 provider=ldaps://server2
    binddn="cn=ldapadm,dc=test,dc=local"
    bindmethod=simple
    credentials=password
    searchbase="dc=test,dc=local"
    tls_cacert=/etc/openldap/certs/IntInfCA.ca.pem
    tls_key=/etc/openldap/certs/server2
    tls_cert=/etc/openldap/certs/server2.cert
    type=refreshOnly
    interval=00:00:00:10
    retry="5 5 300 5"
    timeout=1

Jan 13 08:16:36 hbtc5003 slapd[32321]: slap_client_connect: URI=ldaps://hbtc5503.test.vocalink.co.uk DN="cn=ldapadm,dc=ips,dc=local" ldap_sasl_bind_s failed (-1)
Jan 13 08:16:36 hbtc5003 slapd[32321]: do_syncrepl: rid=004 rc -1 retrying
Jan 13 08:16:36 hbtc5003 slapd[32321]: conn=1001 fd=23 closed (TLS negotiation failure)
Jan 13 08:17:06 hbtc5003 slapd[32321]: conn=1002 fd=23 ACCEPT from IP=10.105.189.178:46550 (IP=0.0.0.0:636)
Jan 13 08:17:06 hbtc5003 slapd[32321]: conn=1002 fd=23 closed (TLS negotiation failure)