我需要设置一个连接到我们中央 Active Directory 服务器的本地 LDAP 代理缓存。OpenLDAP 代理缓存看起来很像。但是尽可能地遵循联机帮助页,我无法使其正常工作。
我能够通过 localhost 将请求代理到远程服务器,但它们没有被缓存(或者至少没有检索到缓存)。
我做的步骤:
openldap-servers和openldap-clients打包slapd.conf配置文件(详细信息如下)slapd -d -1命令启动服务器ldapwhoami -vvv -h localhost -D "CN=Melka Martin,OU=(...),DC=int,DC=ourdomain,DC=com" -x -w <password>结果是成功。但是嗅探网络流量显示查询是从中央 LDAP 服务器汇集的。
该slapd输出是非常详细,但它确实在一个点状态
QUERY NOT ANSWERABLE
QUERY CACHEABLE
唉,如果它确实被缓存了,它永远不会被回答。任何想法可能是错误的?
"cn=admin,dc=int,dc=ourdomain,dc=com"是远程 LDAP 服务器中管理员用户的 DN。<something>是他的密码。
配置文件
database ldap
suffix "dc=int,dc=ourdomain,dc=com"
rootdn "cn=admin,dc=int,dc=ourdomain,dc=com"
rootpw <something>
uri ldap://dc-04.int.ourdomain.com:389
overlay pcache
pcache hdb 100000 1 1000 100
pcacheAttrset 0 …