Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

5.3. 使用基于证书的身份验证配置多层次复制

在带有基于证书的身份验证的多层次复制环境中,副本使用证书互相验证。

前提条件

  • 您可以在主机 server1.example.comserver2.example.com 上设置基于证书的身份验证。
  • 目录服务器信任发布客户端证书的证书颁发机构(CA)。
  • 客户端证书满足服务器上的 /etc/dirsrv/slapd-instance_name/certmap.conf 中设置的要求。

流程

  1. server1.example.com 上:

    1. 删除临时复制协议: 

      # dsconf <server1_instance_name> repl-agmt delete --suffix="dc=example,dc=com" temporary_agreement
      Copy to Clipboard Toggle word wrap

    2. cn=repl_servers,dc=groups,dc=example,dc=com 绑定组添加到复制设置中: 

      # dsconf <server1_instance_name> replication set --suffix="dc=example,dc=com" --repl-bind-group "cn=repl_servers,dc=groups,dc=example,dc=com"
      Copy to Clipboard Toggle word wrap

    3. 配置目录服务器以自动检查 bind 组中的更改: 

      # dsconf <server1_instance_name> replication set --suffix="dc=example,dc=com" --repl-bind-group-interval=0
      Copy to Clipboard Toggle word wrap

  2. server2.example.com 上:

    1. 删除临时复制管理器帐户: 

      # dsconf <server2_instance_name> replication delete-manager --suffix="dc=example,dc=com" --name="Replication Manager"
      Copy to Clipboard Toggle word wrap

    2. cn=repl_servers,dc=groups,dc=example,dc=com 绑定组添加到复制设置中: 

      # dsconf <server2_instance_name> replication set --suffix="dc=example,dc=com" --repl-bind-group "cn=repl_servers,dc=groups,dc=example,dc=com"
      Copy to Clipboard Toggle word wrap

    3. 配置目录服务器以自动检查 bind 组中的更改: 

      # dsconf <server2_instance_name> replication set --suffix="dc=example,dc=com" --repl-bind-group-interval=0
      Copy to Clipboard Toggle word wrap

    4. 使用基于证书的身份验证创建复制协议: 

      # dsconf <server2_instance_name> repl-agmt create --suffix="dc=example,dc=com" --host="server1.example.com" --port=636 --conn-protocol=LDAPS --bind-method="SSLCLIENTAUTH" --init server2-to-server1*
      Copy to Clipboard Toggle word wrap

  3. server1.example.com 上,使用基于证书的身份验证创建复制协议: 

    # dsconf <server1_instance_name> repl-agmt create --suffix="dc=example,dc=com" --host="server2.example.com" --port=636 --conn-protocol=LDAPS --bind-method="SSLCLIENTAUTH" --init server1-to-server2
    Copy to Clipboard Toggle word wrap

验证

  1. 验证每个服务器中初始化是否成功: 

    # dsconf <server1_instance_name> repl-agmt init-status --suffix "dc=example,dc=com" server1-to-server2
Agreement successfully initialized.

# dsconf <server2_instance_name> repl-agmt init-status --suffix "dc=example,dc=com" server2-to-server1
Agreement successfully initialized.
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat