Tôi đang cố thiết lập bản sao giữa Windows AD và OpenLDAP trên Ubuntu.
Truy cập vào máy chủ Windows AD dường như hoạt động tốt, OpenLDAP trên Ubuntu dường như cũng hoạt động, tuy nhiên tôi đang gặp khó khăn trong việc thiết lập bản sao giữa cả hai - Tôi mới sử dụng AD/LDAP và có thể có một số khái niệm tôi đang thiếu .
Tôi có thể liệt kê người dùng trên AD (Windows) từ xa:
ldapsearch -x -h 192.168.1.200 -D 'CN=LDAP OpenVPN,CN=Users,DC=DOMAIN,DC=NET' -w 'xxx' -b "DC=DOMAIN,DC=NET" cn
Tôi thiết lập bản sao bằng cách sử dụng cấu hình sau:
dn: cn=mô-đun{0},cn=config
changetype: sửa đổi
thêm: olcModuleLoad
olcModuleLoad: syncrepl
dn: olcDatabase={1}mdb,cn=config
changetype: sửa đổi
thêm: olcSyncRepl
olcSyncRepl: thoát = 001
nhà cung cấp=ldap://192.168.1.200:389/
gõ = refreshAndPersist
thử lại = "30 5 300 3"
khoảng thời gian = 00:00:05:00
searchbase="CN=Users,DC=MIỀN,DC=NET"
bindmethod=đơn giản
binddn="CN=LDAP OpenVPN,CN=Người dùng,DC=MIỀN,DC=NET"
thông tin xác thực = "xxx"
thêm: olcUpdateRef
olcUpdateRef: ldap://192.168.1.200
Và áp dụng bằng cách sử dụng:
sudo ldapadd -Y BÊN NGOÀI -H ldapi:/// -f syncrepl.ldif
$ sudo ldapadd -Y BÊN NGOÀI -H ldapi:/// -f syncrepl.ldif
Đã bắt đầu xác thực SASL/BÊN NGOÀI
Tên người dùng SASL: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
sửa đổi mục nhập "cn=module{0},cn=config"
sửa đổi mục nhập "olcDatabase={1}mdb,cn=config"
Tuy nhiên, sao chép dường như không thành công với lỗi sau:
[16-02-2022 22:00:20] Gỡ lỗi tátlap_client_connect: URI=ldap://192.168.1.200:389/ DN="cn=admin,dc=domain,dc=net" ldap_sasl_bind_s không thành công (49)
[16-02-2022 22:00:20] Slapd debug do_syncrepl:rid=001 rc 49 bỏ
[16-02-2022 22:00:21] Gỡ lỗi tátlap_client_connect: URI=ldap://192.168.1.200:389/ DN="cn=openvpnldap,dc=domain,dc=net" ldap_sasl_bind_s không thành công (49)
[16-02-2022 22:00:21] Slapd debug do_syncrepl:rid=001 rc 49 bỏ
[16-02-2022 22:00:22] Slapd debug do_syncrep2:rid=001 LDAP_RES_SEARCH_RESULT (12) Tiện ích mở rộng quan trọng không khả dụng
[16-02-2022 22:00:22] Slapd debug do_syncrep2:rid=001 (12) Tiện ích mở rộng quan trọng không khả dụng
[16-02-2022 22:00:22] Slapd debug do_syncrepl:rid=001 rc -2 bỏ
[16-02-2022 22:00:22] Slapd debug do_syncrep2:rid=001 LDAP_RES_SEARCH_RESULT (12) Tiện ích mở rộng quan trọng không khả dụng
[16-02-2022 22:00:22] Slapd debug do_syncrep2:rid=001 (12) Tiện ích mở rộng quan trọng không khả dụng
[16-02-2022 22:00:22] Slapd debug do_syncrepl:rid=001 rc -2 bỏ
Để đưa ra ý tưởng về những gì tôi đang cố gắng đạt được:
- chúng tôi có một mạng tại chỗ (192.168.1.0/24) với Active Directory dựa trên Windows đang chạy trên đó
- chúng tôi có mạng Google Cloud VPC (10.0.0.0/8) với một số tài nguyên đang chạy trên đó
- chúng tôi có một đường hầm IPSec chạy giữa mạng tại chỗ và mạng GCP.Các tuyến đường được thiết lập đúng cách và mọi thứ hoạt động như một nét duyên dáng
- chúng tôi muốn truy cập LDAP tại chỗ (192.168.1.200) của chúng tôi từ một máy ảo, trong mạng Google Cloud VPC - vấn đề là cho phép người dùng từ AD này đăng nhập vào máy chủ OpenVPN nằm trên máy ảo này
- chúng tôi muốn xác thực tiếp tục hoạt động nếu chúng tôi mất quyền truy cập vào mạng tại chỗ của mình. Để đạt được điều này, ý tưởng là chạy OpenLDAP "proxy/cache" trên cùng một máy ảo
Cảm ơn rất nhiều!
