Tôi có một số kinh nghiệm cơ bản khi tương tác và khắc phục sự cố OpenLDAP cũng như
389-ds, nhưng tôi không có nhiều kinh nghiệm thiết lập hoặc định cấu hình chúng
Máy chủ OpenLDAP.
Mục tiêu của tôi là thiết lập bản sao từ Chính bên trong mạng đáng tin cậy ra bên ngoài
Bản sao nằm trong mạng không đáng tin cậy, không cho phép bản sao truy cập trực tiếp vào mạng chính do các luồng tường lửa và yêu cầu mạng. Điều này đúng ngay cả đối với
kết nối ban đầu, vì vậy cấu hình RefreshAndPersist đơn giản sẽ không hoạt động.
Tôi đã đọc được rằng có thể thiết lập bản sao dựa trên đẩy bằng cách sử dụng proxy, chẳng hạn như
điều đó:
- Proxy được cài đặt dưới dạng cơ sở dữ liệu "ẩn" trên cùng một máy chủ với
sơ cấp
- Proxy thiết lập bản sao với bản chính bằng cách sử dụng RefreshAndPersist
- Sau đó, proxy có thể đẩy dữ liệu ra khỏi bản sao
Tôi đã đọc lướt qua, và đọc lại, rất nhiều phần từ này
tài liệu: https://www.openldap.org/doc/admin24/replication.html
Tôi cũng đã làm theo hướng dẫn cơ bản này để thiết lập Chính với bản sao
khả năng: https://ubuntu.com/server/docs/service-ldap-replication
Điều tôi đang gặp khó khăn là tìm một hướng dẫn hữu ích sẽ hướng dẫn tôi qua
quá trình thiết lập và định cấu hình proxy như tôi đã mô tả ở trên.
Trong quá trình nghiên cứu và cố gắng thiết lập tính năng này, tôi đã học cách tải và kích hoạt các mô-đun, bật tính năng ghi nhật ký và thiết lập hỗ trợ TLS.
Tôi hiện đang chạy OpenLDAP 2.4 trên Ubuntu 20.04 từ kho Ubuntu (slapd và ldap-utils được cài đặt với apt).
Đây là các mô-đun hiện đang được kích hoạt:
root@davidw-ldap-nhà cung cấp-với-proxy:~# tát -n 0 | grep olcModuleLoad
olcModuleLoad: {0}back_mdb
olcModuleLoad: {1}pcache
olcModuleLoad: {2}back_ldap
olcModuleLoad: {3}syncprov
olcModuleLoad: {4}back_monitor
olcModuleLoad: {5}rwm
Đây là cài đặt ghi nhật ký:
root@davidw-ldap-provider-with-proxy:~# ldapsearch -Y EXTERNAL -H ldapi:/// -b 'cn=config' -D 'cn=config' -s base -LLL -W olcLoglevel
Nhập mật khẩu LDAP:
Đã bắt đầu xác thực SASL/BÊN NGOÀI
Tên người dùng SASL: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: cn=config
olcLogLevel: Đồng bộ hóa
olcLogLevel: số liệu thống kê
Chúng ta có thể thấy trong đầu ra ở trên rằng tôi có back_ldap (một phụ trợ cho OpenLDAP) và đồng bộ hóa (lớp phủ) mô-đun được tải. Bây giờ tôi đang cố gắng làm theo hướng dẫn tại https://www.pixelstech.net/article/1509263631-OpenLDAP-Proxy----slapd-conf để thiết lập proxy. Tôi đã thêm phần sau vào /etc/ldap/ldap.conf:
đường dẫn mô-đun/usr/lib/ldap
tải mô-đun back_bdb.la
cơ sở dữ liệu ldap
chỉ đọc có
giao thức-phiên bản 3
rebind-as-user
uri: "ldapi: ///"
hậu tố "dc=ma,dc=us,dc=example,dc=com"
lớp phủ rwm
Tôi đang cố gắng chuyển đổi lệnh này thành ldif bằng lệnh sau, lệnh này đang tạo ra lỗi "ldap" là loại cơ sở dữ liệu Không được nhận dạng:
root@davidw-ldap-provider-with-proxy:~# claptest -f /etc/ldap/ldap.conf -F /etc/ldap/slapd.d/
Loại cơ sở dữ liệu không được công nhận (ldap)
61ccaacf /etc/ldap/ldap.conf: dòng 21: <cơ sở dữ liệu> init không thành công (ldap)
tát: thư mục cấu hình xấu!
câu hỏi
- Tại sao tôi nhận được điều này
Loại cơ sở dữ liệu không được công nhận thông báo lỗi, mặc dù chúng tôi có thể chứng minh rằng chương trình phụ trợ ldap đã được tải?
- Sau khi tôi thiết lập proxy, tôi có thể tìm hướng dẫn hữu ích ở đâu để đáp ứng các yêu cầu còn lại của dự án? Tôi đã gửi một vài email đến danh sách gửi thư openldap tại https://lists.openldap.org/hyperkitty/list/[email protected]/thread/UDTYKW6AEDR2ALY43V2DQZSL7AVTG5GB/, vì tôi khá bế tắc và không thực sự biết làm thế nào để tiến về phía trước. Trong một thời gian, tôi đã cố gắng biên dịch v2.5 từ nguồn, nhưng không thể tiến gần đến cấu hình đó vì tôi có thể sử dụng các gói Ubuntu, vì vậy tôi quay lại cố gắng thiết lập mọi thứ với các gói tiêu chuẩn từ apt.
