Kerberos LDAP 主-从配置管理

核心提示： 在用作数据库服务器的 LDAP 中，将在 /var/krb5/krb5kdc 目录下创建一个 .kdc_ldap_data 文件来保存关于 LDAP 的信息，Kerberos LDAP 主-从配置管理(5)，在用作后端存储的 LDAP 中，将不在本地文件系统创建数据库文件，因此必须在 Ke

在用作数据库服务器的 LDAP 中，将在 /var/krb5/krb5kdc 目录下创建一个 .kdc_ldap_data 文件来保存关于 LDAP 的信息。

在用作后端存储的 LDAP 中，将不在本地文件系统创建数据库文件。相反，将在 /var/krb5/krb5kdc 目录下创建一个 .kdc_ldap_data 文件来保存关于 LDAP 的信息。因此必须在 Kerberso 主和从服务器中编辑 .kdc_ldap_data 文件，然后同步这两个服务器。

在 Kerberos 主服务器上，添加 KDC 从条目：

[ldapdefaults]　
　　　　　　realm　=　TEST　
　　　　　　bind_dn　=　cn=admin　
　　　　　　bind_dn_pw　=　adminpwd　
　　　　　　ldapserver　=　server1.in.ibm.com　
　ldapserver　=　server2.in.ibm.com　
　　　　　　bind_type　=　simple　
　　　　　　#LDAP_OPT_REFERRALS　=　1　
　　　　　　#LDAP_OPT_DEBUG　=　0　
　　　　　　#LDAP_OPT_DEREF　=　0　
　　　　　　#LDAP_OPT_TIMELIMIT　=　300　
　　　　　　#LDAP_OPT_SIZELIMIT　=　0　
　　　　　　#LDAP_OPT_SSL_TIMEOUT　=　43200　
　　　　　　#LDAP_OPT_REFHOPLIMIT　=　10　
[servers]　
　　　　　server1.in.ibm.com　=　{　
　　　　　　　　port　=　389　
　　　　　　　　replica_type　=　readwrite　
　　　　　　　　preference　=　9　
　　　　}　
　　　　server2.in.ibm.com　=　{　
　　　　　　　　port　=　389　
　　　　　　　　replica_type　=　readonly　
　　　　　　　　preference　=　4　
　　　　}