文件记录1.6.1. 提供者配置
从配置开始 Provider.
1.创建一个内容如下的LDIF文件并命名 提供商同步.ldif:
# 向前端数据库添加索引。 dn: olcDatabase={1}mdb,cn=config changetype: 修改
添加:olcDbIndex olcDbIndex:entryCSN eq
-
添加:olcDbIndex olcDbIndex:entryUUID eq
#加载syncprov和accesslog模块。 dn: cn=module{0},cn=config
更改类型:修改添加:olcModuleLoad
olcModuleLoad:syncprov
-
添加:olcModuleLoad olcModuleLoad:访问日志
# Accesslog 数据库定义 dn: olcDatabase={2}mdb,cn=config objectClass: olcDatabaseConfig objectClass: olcMdbConfig olcDatabase: {2}mdb
olcDb目录:/var/lib/ldap/accesslog olcSuffix:cn=accesslog
olcRootDN: cn=admin,dc=example,dc=com olcDbIndex: 默认 eq
olcDbIndex:entryCSN,objectClass,reqEnd,reqResult,reqStart
# 访问日志数据库 syncprov。
dn:olcOverlay=syncprov,olcDatabase={2}mdb,cn=config 更改类型:添加
objectClass:olcOverlayConfig objectClass:olcSyncProvConfig olcOverlay:syncprov olcSpNoPresent:TRUE olcSpReloadHint:TRUE
# 主数据库的同步repl Provider
dn:olcOverlay=syncprov,olcDatabase={1}mdb,cn=config 更改类型:添加
对象类:olcOverlayConfig
objectClass:olcSyncProvConfig olcOverlay:syncprov olcSpNoPresent:TRUE
# 主数据库的访问日志覆盖定义
dn:olcOverlay=accesslog,olcDatabase={1}mdb,cn=config objectClass:olcOverlayConfig
objectClass: olcAccessLogConfig olcOverlay: accesslog olcAccessLogDB: cn=accesslog olcAccessLogOps: 写 olcAccessLogSuccess: TRUE
# 每天扫描访问日志数据库,并清除超过 7 天的条目 olcAccessLogPurge: 07+00:00 01+00:00
更改 LDIF 文件中的 rootDN 以匹配您的目录。
2. 创建目录:
sudo -u openldap mkdir /var/lib/ldap/accesslog
3.添加新内容:
须藤 ldapadd -Q -Y EXTERNAL -H ldapi:/// -f provider_sync.ldif