红帽目录服务的复用

首先在辅助ldap服务器上安装redhat-ds软件包

 

建立一个账户，以后辅助ldap服务器上的复制操作都交给这个账户完成。

把辅助ldap服务器的身份定义成只被动接受数据不主动传送模式

 

我们给server209这台服务ldap也颁发了证书，好让两台ldap服务器都开启636端口用ssl加密的方式进行数据传输，当然你想用389一样的没问题，在前面如何用tls加密数据一文中演示服务器如何申请证书

开启tls加密功能

现在回到主ldap服务器进行允许复制

点击other按钮填入辅助ldap的主机名和用什么端口传输数据

现在我们返回server209.example.com这台辅助ldap服务器上看看数据过来没有

此时我们看一下客户端测试，直接指定server209.example.com辅助ldap服务器,-H是采用ssl加密的协议，-ZZ强制使用tls