红帽目录服务的复用

首先在辅助ldap服务器上安装redhat-ds软件包

 

创建一个帐户，之后辅助ldap服务器上的复制操做都交给这个帐户完成。

把辅助ldap服务器的身份定义成只被动接受数据不主动传送模式

 

咱们给server209这台服务ldap也颁发了证书，好让两台ldap服务器都开启636端口用ssl加密的方式进行数据传输，固然你想用389同样的没问题，在前面如何用tls加密数据一文中演示服务器如何申请证书

开启tls加密功能

如今回到主ldap服务器进行容许复制

点击other按钮填入辅助ldap的主机名和用什么端口传输数据

如今咱们返回server209.example.com这台辅助ldap服务器上看看数据过来没有

此时咱们看一下客户端测试，直接指定server209.example.com辅助ldap服务器,-H是采用ssl加密的协议，-ZZ强制使用tls