WEB开发网
开发学院操作系统Linux/Unix Kerberos LDAP 主-从配置管理 阅读

Kerberos LDAP 主-从配置管理

 2009-07-13 08:34:15 来源:WEB开发网   
核心提示: 在用作数据库服务器的 LDAP 中,将在 /var/krb5/krb5kdc 目录下创建一个 .kdc_ldap_data 文件来保存关于 LDAP 的信息,Kerberos LDAP 主-从配置管理(5),在用作后端存储的 LDAP 中,将不在本地文件系统创建数据库文件,因此必须在 Ke

在用作数据库服务器的 LDAP 中,将在 /var/krb5/krb5kdc 目录下创建一个 .kdc_ldap_data 文件来保存关于 LDAP 的信息。

在用作后端存储的 LDAP 中,将不在本地文件系统创建数据库文件。相反,将在 /var/krb5/krb5kdc 目录下创建一个 .kdc_ldap_data 文件来保存关于 LDAP 的信息。因此必须在 Kerberso 主和从服务器中编辑 .kdc_ldap_data 文件,然后同步这两个服务器。

在 Kerberos 主服务器上,添加 KDC 从条目:

[ldapdefaults] 
      realm = TEST 
      bind_dn = cn=admin 
      bind_dn_pw = adminpwd 
      ldapserver = server1.in.ibm.com 
 ldapserver = server2.in.ibm.com 
      bind_type = simple 
      #LDAP_OPT_REFERRALS = 1 
      #LDAP_OPT_DEBUG = 0 
      #LDAP_OPT_DEREF = 0 
      #LDAP_OPT_TIMELIMIT = 300 
      #LDAP_OPT_SIZELIMIT = 0 
      #LDAP_OPT_SSL_TIMEOUT = 43200 
      #LDAP_OPT_REFHOPLIMIT = 10 
[servers] 
     server1.in.ibm.com = { 
        port = 389 
        replica_type = readwrite 
        preference = 9 
    } 
    server2.in.ibm.com = { 
        port = 389 
        replica_type = readonly 
        preference = 4 
    } 
  

上一页  1 2 3 4 5 6 7 8  下一页

Tags:Kerberos LDAP 配置

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接