openldap 可以使用来自 opendj 的 syncrepl 作为提供者来同步目录信息树数据吗?
Can openldap sync Directory Information Tree data using syncrepl from opendj as provider?
我的情况是我们在云中有一个集中式 Opendj,我们希望 sync(pull) 来自这个 Opendj 到同一云中的 Openldap 实例 运行。
我试图通过配置 Openldap slapd.conf 文件来使用 syncrepl 来实现这一点。在文件中
提供商 ldap://opendjendpoint.my.org:389 是 Opendj
syncrepl rid=1
provider=ldap://opendjendpoint.my.org:389
type=refreshOnly
interval=00:00:05:00"
searchbase="o=my.org,c=us"
filter="(objectClass=*)"
scope=sub
attrs="*,+"
schemachecking=off
bindmethod=simple
binddn="cn=syncuser,o=my.org,c=us"
credentials=somepass
问题是虽然 opendj 运行一个 LDAP 服务器,但是在 openldap 中使用 syncrepl 我可以连接到它吗?
我的想法是 openldap 只能与 RFC4533 实现(LDAP 同步协议)连接,而 opendj 不实现它。有人可以提供意见吗?
正如您所注意到的,OpenDJ 没有实现 RFC4533,这是一个实验性的 RFC。但是当启用复制时,所有更改都可以通过 LDAP(受访问控制)从 cn=changelog 后缀检索。 LSC Project 等同步工具可以使用这些更改并针对其他 LDAP 服务器重播它们。
我的情况是我们在云中有一个集中式 Opendj,我们希望 sync(pull) 来自这个 Opendj 到同一云中的 Openldap 实例 运行。 我试图通过配置 Openldap slapd.conf 文件来使用 syncrepl 来实现这一点。在文件中 提供商 ldap://opendjendpoint.my.org:389 是 Opendj
syncrepl rid=1
provider=ldap://opendjendpoint.my.org:389
type=refreshOnly
interval=00:00:05:00"
searchbase="o=my.org,c=us"
filter="(objectClass=*)"
scope=sub
attrs="*,+"
schemachecking=off
bindmethod=simple
binddn="cn=syncuser,o=my.org,c=us"
credentials=somepass
问题是虽然 opendj 运行一个 LDAP 服务器,但是在 openldap 中使用 syncrepl 我可以连接到它吗? 我的想法是 openldap 只能与 RFC4533 实现(LDAP 同步协议)连接,而 opendj 不实现它。有人可以提供意见吗?
正如您所注意到的,OpenDJ 没有实现 RFC4533,这是一个实验性的 RFC。但是当启用复制时,所有更改都可以通过 LDAP(受访问控制)从 cn=changelog 后缀检索。 LSC Project 等同步工具可以使用这些更改并针对其他 LDAP 服务器重播它们。