首先在輔助ldap服務器上安裝redhat-ds軟件包
建立一個賬戶,以後輔助ldap服務器上的複製操作都交給這個賬戶完成。
把輔助ldap服務器的身份定義成只被動接受數據不主動傳送模式
我們給server209這臺服務ldap也頒發了證書,好讓兩臺ldap服務器都開啓636端口用ssl加密的方式進行數據傳輸,當然你想用389一樣的沒問題,在前面如何用tls加密數據一文中演示服務器如何申請證書
開啓tls加密功能
現在回到主ldap服務器進行允許複製
點擊other按鈕填入輔助ldap的主機名和用什麼端口傳輸數據
現在我們返回server209.example.com這臺輔助ldap服務器上看看數據過來沒有
此時我們看一下客戶端測試,直接指定server209.example.com輔助ldap服務器,-H是採用ssl加密的協議,-ZZ強制使用tls
