4.3.1.2.2.1.1. Однонаправленное резервирование

Чтобы настроить однонаправленное резервирование:

1. Определите, какой из LDAP-серверов будет поставщиком, а какие – приемниками.

2. Настройте сервер-поставщик:

2.1. Перейдите к файлу конфигурации OpenLDAP slapd.conf, расположенному в папке:

	C:\ProgramData\OpenLDAP\openldap

2.2 Раскомментируйте конструкцию syncprov:

	# Раскоментируйте этот блок, если данный LDAP-сервер является Поставщиком (главным сервером) #overlay syncprov #syncprov-checkpoint 100 10 #syncprov-sessionlog 100 #index entryCSN eq #index entryUUID eq

2.3. Перезапустите службу OpenLDAP.

3. Настройте сервера-приемники:

	Описанные в пункте действия выполните на каждом из серверов-приемников.

3.1. Перейдите к файлу конфигурации OpenLDAP slapd.conf, расположенному в папке:

	C:\ProgramData\OpenLDAP\openldap

3.2 Раскомментируйте конструкцию syncrepl:



# Раскоментируйте этот блок, если данный LDAP-сервер является Потребителем (подчиненный сервером)

#syncrepl rid=1

# provider=ldap://172.16.13.167:389

# type=refreshAndPersist

# retry="60 10 300 +"

# searchbase="dc=maxcrc,dc=com"

# filter="(objectClass=*)"

# scope=sub

# attrs="*,+"

# schemachecking=off

# bindmethod=simple

# sizelimit=2147483648

# timelimit=2147483648

#updateref ldap://172.16.13.167:389

3.3. Укажите IP-адрес и порт сервера-поставщика в значениях параметров provider и updateref вместо значения по умолчанию «172.16.13.167:389».

3.4. Перезапустите службу OpenLDAP.

3.5. Повторите описанные в пункте действия на всех серверах-приемниках.

4. Откройте конфигурационный файл astra.security.agent.xml, расположенному по следующему пути:

	C:\Program Files\AstraRegul\AstraSecurity

5. Добавьте в секцию тега <LdapHosts> строки с IP-адресами и портами всех подчиненных серверов:

	<LdapHosts> <LDAPServer Address="127.0.0.1" Port="389"/> <!-- <LDAPServer Address="199.99.99.111" Port="389"/> --> </LdapHosts>

6. Сохраните изменения в файле и перезапустите службу Astra.Security.Agent.