4.3.1.2.2.1.1. Однонаправленное резервирование
Чтобы настроить однонаправленное резервирование:
1. Определите, какой из LDAP-серверов будет поставщиком, а какие – приемниками.
2. Настройте сервер-поставщик:
2.1. Перейдите к файлу конфигурации OpenLDAP slapd.conf, расположенному в папке:
C:\ProgramData\OpenLDAP\openldap
|
2.2 Раскомментируйте конструкцию syncprov:
# Раскоментируйте этот блок, если данный LDAP-сервер является Поставщиком (главным сервером)
#overlay syncprov
#syncprov-checkpoint 100 10
#syncprov-sessionlog 100
#index entryCSN eq
#index entryUUID eq
|
2.3. Перезапустите службу OpenLDAP.
3. Настройте сервера-приемники:
Описанные в пункте действия выполните на каждом из серверов-приемников.
|
3.1. Перейдите к файлу конфигурации OpenLDAP slapd.conf, расположенному в папке:
C:\ProgramData\OpenLDAP\openldap
|
3.2 Раскомментируйте конструкцию syncrepl:
# Раскоментируйте этот блок, если данный LDAP-сервер является Потребителем (подчиненный сервером)
#syncrepl rid=1
# provider=ldap://172.16.13.167:389
# type=refreshAndPersist
# retry="60 10 300 +"
# searchbase="dc=maxcrc,dc=com"
# filter="(objectClass=*)"
# scope=sub
# attrs="*,+"
# schemachecking=off
# bindmethod=simple
# sizelimit=2147483648
# timelimit=2147483648
#updateref ldap://172.16.13.167:389
|
3.3. Укажите IP-адрес и порт сервера-поставщика в значениях параметров provider и updateref вместо значения по умолчанию «172.16.13.167:389».
3.4. Перезапустите службу OpenLDAP.
3.5. Повторите описанные в пункте действия на всех серверах-приемниках.
4. Откройте конфигурационный файл astra.security.agent.xml, расположенному по следующему пути:
C:\Program Files\AstraRegul\AstraSecurity
|
5. Добавьте в секцию тега <LdapHosts> строки с IP-адресами и портами всех подчиненных серверов:
<LdapHosts>
<LDAPServer Address="127.0.0.1" Port="389"/>
<!-- <LDAPServer Address="199.99.99.111" Port="389"/> -->
</LdapHosts>
|
6. Сохраните изменения в файле и перезапустите службу Astra.Security.Agent.