OpenLDAP代理缓存不检索条目

前端之家收集整理的这篇文章主要介绍了OpenLDAP代理缓存不检索条目前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要设置一个本地LDAP代理缓存,它连接到我们的中央Active Directory服务器. OpenLDAP Proxy Cache看起来就像是东西.但是尽可能地密切关注联机帮助页,我无法使其正常运行.

我能够通过localhost将请求代理到远程服务器,但它们没有被缓存(或者至少没有检索到缓存).

我做的步骤:

>安装了openldap-servers和openldap-clients软件包
>创建了一个slapd.conf配置文件(详情如下)
>为代理数据库创建了一个目录,并在那里复制了默认的DB_CONFIG文件(详情如下)
> Ran slapd -d -1命令启动服务器
>使用此命令查询服务器:ldapwhoami -vvv -h localhost -D“CN = Melka Martin,OU =(…),DC = int,DC = ourdomain,DC = com”-x -w< password>

结果就是成功.但是嗅探网络流量显示查询是从中央LDAP服务器汇集的.

slapd输出非常详细,但它在一点状态下完成

QUERY NOT ANSWERABLE
QUERY CACHEABLE

唉,如果它被缓存,它永远不会被回答.什么想法可能是错的?

“cn = admin,dc = int,dc = ourdomain,dc = com”是远程LDAP服务器中管理员用户的DN. <东西>是他的密码.

slapd.conf中

database        ldap
suffix          "dc=int,dc=ourdomain,dc=com"
rootdn          "cn=admin,dc=int,dc=com"
rootpw          <something>
uri             ldap://dc-04.int.ourdomain.com:389

overlay pcache
pcache         hdb 100000 1 1000 100
pcacheAttrset  0 *
pcacheTemplate (sn=) 0 3600
pcacheBind (sn=) 0 3600 sub dc=int,dc=com

cachesize 200
directory /var/lib/ldap
index       objectClass eq
index       cn eq,sub

DB_CONFIG

# $OpenLDAP$

# one 0.25 GB cache
set_cachesize 0 268435456 1

# Transaction Log settings
set_lg_regionmax 262144
set_lg_bsize 2097152

详细日志输出http://pastebin.com/9s8HMg7d

您是否希望缓存以下查询
ldapwhoami -vvv -h localhost -D "CN=Melka Martin,OU=(...),DC=int,DC=ourdomain,DC=com" -x -w <password>

首先,我会更改模板以匹配auth参数:

pcacheTemplate (dn=) 0 3600
pcacheBind (dn=) 0 3600 sub dc=int,dc=com

(dn是专有名称,sn是姓氏)

但如果有效,我会感到惊讶.事实上,我不确定ldapwhoami是测试此叠加层的正确工具.手册页讨论了身份验证客户端,例如nss_ldap.您应该事先对其进行配置并观察它执行的查询,以便模拟模板,范围和基础.

猜你在找的Bash相关文章