※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

プロバイダの設定

slapdをプロバイダとして動作させるためには、オーバレイsyncprovを有効にする

#vi slapd.conf
overlay syncprov・・・・・を追加

参考;設定データベース
dn: olcOverlay={0}syncprov,olcDatabase={1}bdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov

LDAP Sync複製では、エントリごとのCSN(entryCSN)とUUID(entryUUID)へのアクセスが多くなるので索引をつける

#vi slapd.conf
index entryCNS,entryUUID eq・・・・・を追加

セッションログの追加

#vi slapd.conf
syncprov-sessionlog 100

コンシューマがプロバイダにアクセスするためのユーザ作成

dn: cn=syncuser,o=example,c=JP
objectClass: top
objectClass: person
cn: syncuser
sn: syncuser
userPassword: secret

コンシューマのslapd.confの設定例

#索引
index entryCNS,entryUUID eq
#コンシューマ用syncreplの設定
syncrepl rid=123
         provider=ldap://provider-host:389
         type=refreshOnly
         retry="5 10 60 +"
         searchbase="o=example,c=JP"
         filter="(objectClass=person)"・・・・・必要に応じてフィルターを追加
         scope=sub
         attrs="cn,sn,userPassword"・・・・・必要に応じて取得する属性を追加
         schemachecking=off・・・・・・・・・必要に応じて複製するエントリーのスキーマをチェックするか否か乎指定
         bindmethod=simple
         binddn="cn=syncuser,o=example,c=JP"・・・・・複製する専用ユーザを指定
         credentials=secret