Điểm:0

Sao chép Active Directory/LDAP Windows/Ubuntu

lá cờ cn

Tôi đang cố thiết lập bản sao giữa Windows AD và OpenLDAP trên Ubuntu.

Truy cập vào máy chủ Windows AD dường như hoạt động tốt, OpenLDAP trên Ubuntu dường như cũng hoạt động, tuy nhiên tôi đang gặp khó khăn trong việc thiết lập bản sao giữa cả hai - Tôi mới sử dụng AD/LDAP và có thể có một số khái niệm tôi đang thiếu .

Tôi có thể liệt kê người dùng trên AD (Windows) từ xa:

ldapsearch -x -h 192.168.1.200 -D 'CN=LDAP OpenVPN,CN=Users,DC=DOMAIN,DC=NET' -w 'xxx' -b "DC=DOMAIN,DC=NET" cn

Tôi thiết lập bản sao bằng cách sử dụng cấu hình sau:

dn: cn=mô-đun{0},cn=config
changetype: sửa đổi
thêm: olcModuleLoad
olcModuleLoad: syncrepl

dn: olcDatabase={1}mdb,cn=config
changetype: sửa đổi
thêm: olcSyncRepl
olcSyncRepl: thoát = 001
  nhà cung cấp=ldap://192.168.1.200:389/
  gõ = refreshAndPersist
  thử lại = "30 5 300 3"
  khoảng thời gian = 00:00:05:00
  searchbase="CN=Users,DC=MIỀN,DC=NET"
  bindmethod=đơn giản
  binddn="CN=LDAP OpenVPN,CN=Người dùng,DC=MIỀN,DC=NET"
  thông tin xác thực = "xxx"

thêm: olcUpdateRef
olcUpdateRef: ldap://192.168.1.200

Và áp dụng bằng cách sử dụng:

sudo ldapadd -Y BÊN NGOÀI -H ldapi:/// -f syncrepl.ldif
$ sudo ldapadd -Y BÊN NGOÀI -H ldapi:/// -f syncrepl.ldif
Đã bắt đầu xác thực SASL/BÊN NGOÀI
Tên người dùng SASL: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
sửa đổi mục nhập "cn=module{0},cn=config"

sửa đổi mục nhập "olcDatabase={1}mdb,cn=config"

Tuy nhiên, sao chép dường như không thành công với lỗi sau:

[16-02-2022 22:00:20] Gỡ lỗi tátlap_client_connect: URI=ldap://192.168.1.200:389/ DN="cn=admin,dc=domain,dc=net" ldap_sasl_bind_s không thành công (49)
[16-02-2022 22:00:20] Slapd debug do_syncrepl:rid=001 rc 49 bỏ
[16-02-2022 22:00:21] Gỡ lỗi tátlap_client_connect: URI=ldap://192.168.1.200:389/ DN="cn=openvpnldap,dc=domain,dc=net" ldap_sasl_bind_s không thành công (49)
[16-02-2022 22:00:21] Slapd debug do_syncrepl:rid=001 rc 49 bỏ
[16-02-2022 22:00:22] Slapd debug do_syncrep2:rid=001 LDAP_RES_SEARCH_RESULT (12) Tiện ích mở rộng quan trọng không khả dụng
[16-02-2022 22:00:22] Slapd debug do_syncrep2:rid=001 (12) Tiện ích mở rộng quan trọng không khả dụng
[16-02-2022 22:00:22] Slapd debug do_syncrepl:rid=001 rc -2 bỏ
[16-02-2022 22:00:22] Slapd debug do_syncrep2:rid=001 LDAP_RES_SEARCH_RESULT (12) Tiện ích mở rộng quan trọng không khả dụng
[16-02-2022 22:00:22] Slapd debug do_syncrep2:rid=001 (12) Tiện ích mở rộng quan trọng không khả dụng
[16-02-2022 22:00:22] Slapd debug do_syncrepl:rid=001 rc -2 bỏ

Để đưa ra ý tưởng về những gì tôi đang cố gắng đạt được:

  • chúng tôi có một mạng tại chỗ (192.168.1.0/24) với Active Directory dựa trên Windows đang chạy trên đó
  • chúng tôi có mạng Google Cloud VPC (10.0.0.0/8) với một số tài nguyên đang chạy trên đó
  • chúng tôi có một đường hầm IPSec chạy giữa mạng tại chỗ và mạng GCP.Các tuyến đường được thiết lập đúng cách và mọi thứ hoạt động như một nét duyên dáng
  • chúng tôi muốn truy cập LDAP tại chỗ (192.168.1.200) của chúng tôi từ một máy ảo, trong mạng Google Cloud VPC - vấn đề là cho phép người dùng từ AD này đăng nhập vào máy chủ OpenVPN nằm trên máy ảo này
  • chúng tôi muốn xác thực tiếp tục hoạt động nếu chúng tôi mất quyền truy cập vào mạng tại chỗ của mình. Để đạt được điều này, ý tưởng là chạy OpenLDAP "proxy/cache" trên cùng một máy ảo

Cảm ơn rất nhiều!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.