紅帽目錄服務的複用

首先在輔助ldap服務器上安裝redhat-ds軟件包

 

創建一個帳戶，之後輔助ldap服務器上的複製操做都交給這個帳戶完成。

把輔助ldap服務器的身份定義成只被動接受數據不主動傳送模式

 

咱們給server209這臺服務ldap也頒發了證書，好讓兩臺ldap服務器都開啓636端口用ssl加密的方式進行數據傳輸，固然你想用389同樣的沒問題，在前面如何用tls加密數據一文中演示服務器如何申請證書

開啓tls加密功能

如今回到主ldap服務器進行容許複製

點擊other按鈕填入輔助ldap的主機名和用什麼端口傳輸數據

如今咱們返回server209.example.com這臺輔助ldap服務器上看看數據過來沒有

此時咱們看一下客戶端測試，直接指定server209.example.com輔助ldap服務器,-H是採用ssl加密的協議，-ZZ強制使用tls