Как настроить реле или виртуальный суффикс в OpenLdap?

Я настраиваю экземпляр OpenLDAP, который должен предлагать локальную информацию, объединенную с информацией, поступающей (реплицируемой) из существующего экземпляра eDirectory.

Удаленное (существующее) дерево выглядит так:

ou=customer,o=main
|
`-- ou=users,ou=customer,o=main
    |
    `-- ou=1000002052,ou=users,ou=customer,o=main
    |
    `-- ou=1000001458,ou=users,ou=customer,o=main
    |
    `-- ou=1000002113,ou=users,ou=customer,o=main

Локальное (новое) дерево должно выглядеть так:

dc=example,dc=com
|
`-- ou=customers,dc=example,dc=com
|   |
|   `-- cn=name-one,dc=example,dc=com
|   |
|   `-- cn=name-two,dc=example,dc=com
|
`-- ou=users,dc=example,dc=com
    |
    *
    * (this is the replicated subtree)
    *
    |
    `-- ou=1000002052,ou=users,dc=example,dc=com
    |
    `-- ou=1000001458,ou=users,dc=example,dc=com
    |
    `-- ou=1000002113,ou=users,dc=example,dc=com

Куда:

  • ou=customers,dc=example,dc=com содержит новые редактируемые атрибуты
  • ou=users,dc=example,dc=com содержит записи, реплицированные с удаленного экземпляра и представленные под новым суффиксом

Я успешно настроил две базы данных, которые содержат два отдельных суффикса:

# Remote
database bdb
directory ...
suffix ou=customer,o=main
rootdn ...
rootpw ...
access to * by * manage
index ...

overlay memberof
# Remote-end

# Local
database bdb
directory ...
suffix dc=example,dc=com
rootdn ...
rootpw ...
access to * by * manage
index ...

overlay memberof

overlay refint
refint_attributes member
refint_nothing "cn=nobody,dc=example,dc=com"
# Local-end

Но я не могу идти дальше, так как любая конфигурация, которая не заканчивается No such object висит бесконечно после следующего вывода:

> ldapsearch -x -b ou=users,dc=example,dc=com -s base

ldap_connect_to_host: TCP localhost:389
ldap_new_socket: 496
ldap_prepare_socket: 496
ldap_connect_to_host: Trying ::1 389
ldap_pvt_connect: fd: 496 tm: -1 async: 0
attempting to connect:
connect success
# extended LDIF
#
# LDAPv3
# base <ou=users,dc=example,dc=com> with scope baseObject
# filter: (objectclass=*)
# requesting: ALL
#

Вот моя последняя попытка:

# Remote
....

overlay rwm
rwm-suffixmassage ou=customers,dc=example,dc=com ou=customer,o=main
# Remote-end

# Relay
database relay
suffix ou=customers,dc=example,dc=com
relay ou=customer,o=main

# Local
....
Источник

0 ответов

Другие вопросы по тегам