首先在辅助ldap服务器上安装redhat-ds软件包
红帽目录服务的复用_第1张图片
红帽目录服务的复用_第2张图片
红帽目录服务的复用_第3张图片
红帽目录服务的复用_第4张图片
红帽目录服务的复用_第5张图片
红帽目录服务的复用_第6张图片
红帽目录服务的复用_第7张图片
红帽目录服务的复用_第8张图片
 
建立一个账户,以后辅助ldap服务器上的复制操作都交给这个账户完成。
红帽目录服务的复用_第9张图片
红帽目录服务的复用_第10张图片
把辅助ldap服务器的身份定义成只被动接受数据不主动传送模式
红帽目录服务的复用_第11张图片
红帽目录服务的复用_第12张图片
 
我们给server209这台服务ldap也颁发了证书,好让两台ldap服务器都开启636端口用ssl加密的方式进行数据传输,当然你想用389一样的没问题,在前面如何用tls加密数据一文中演示服务器如何申请证书
红帽目录服务的复用_第13张图片
开启tls加密功能
红帽目录服务的复用_第14张图片
红帽目录服务的复用_第15张图片
现在回到主ldap服务器进行允许复制
红帽目录服务的复用_第16张图片
红帽目录服务的复用_第17张图片
红帽目录服务的复用_第18张图片
点击other按钮填入辅助ldap的主机名和用什么端口传输数据
红帽目录服务的复用_第19张图片
红帽目录服务的复用_第20张图片
红帽目录服务的复用_第21张图片
红帽目录服务的复用_第22张图片
红帽目录服务的复用_第23张图片
红帽目录服务的复用_第24张图片
红帽目录服务的复用_第25张图片
红帽目录服务的复用_第26张图片
红帽目录服务的复用_第27张图片
现在我们返回server209.example.com这台辅助ldap服务器上看看数据过来没有
红帽目录服务的复用_第28张图片
此时我们看一下客户端测试,直接指定server209.example.com辅助ldap服务器,-H是采用ssl加密的协议,-ZZ强制使用tls
红帽目录服务的复用_第29张图片