0

我的场景是我们在云中有一个集中的Opendj,我们希望将目录数据从这个Opendj同步(拉)到在同一云中运行的 Openldap 实例我试图通过配置 Openldap slapd.conf文件来使用syncrepl来实现这一点。在文件提供者ldap://opendjendpoint.my.org:389Opendj

syncrepl rid=1
provider=ldap://opendjendpoint.my.org:389
type=refreshOnly
interval=00:00:05:00"
searchbase="o=my.org,c=us"
filter="(objectClass=*)"
scope=sub
attrs="*,+"
schemachecking=off
bindmethod=simple
binddn="cn=syncuser,o=my.org,c=us"
credentials=somepass

问题是虽然 opendj 运行 LDAP 服务器,但是在 openldap 中使用syncrepl可以连接到它。我的想法是 openldap 只能与 RFC4533 实现(LDAP 同步协议)连接,而 opendj 没有实现它。有人可以对此提供意见吗?

4

1 回答 1

0

正如您所注意到的,OpenDJ 没有实现 RFC4533,这是一个实验性的 RFC。但是,当启用复制时,可以通过 LDAP(受访问控制)从 cn=changelog 后缀检索所有更改。LSC Project等同步工具可以使用这些更改并针对其他 LDAP 服务器重放它们。

于 2022-02-27T21:07:16.387 回答