OpenLDAP 主从复制配置

 OpenLDAP 2.4，实现主LDAP变更以后，从LDAP定时从主服务器拉数据，实现同步，

1. 主服务器 slapd.conf 配置文件增加

    overlay syncprov

    syncprov-sessionlog 100

2.  从服务器slapd.conf 配置文件增加

syncrepl rid=123
        provider=ldap://192.168.0.203:389
        type=refreshAndPersist
        retry="5 5 300 5"
        interval=00:00:01:00
        searchbase="dc=maxcrc,dc=com"
        filter="(objectClass=*)"
        logbase="cn=accesslog"
        logfilter="(&(objectClass=auditWriteObject)(reqResult=0))"
        scope=sub
        attrs="cn,sn,ou,certificateRevocationList,telephoneNumber,title,l"
        schemachecking=off
        bindmethod=simple
        binddn="cn=Manager,dc=maxcrc,dc=com"
        credentials=secret

红色部分是要根据自己情况调整，其中ip地址为主服务器IP。