Încerc să configurez replicarea între un Windows AD și OpenLDAP pe Ubuntu.
Accesul la serverul Windows AD pare să funcționeze OK, și OpenLDAP pe Ubuntu pare să funcționeze, cu toate acestea, rămân blocat la configurarea replicării între ambele - sunt nou în AD/LDAP și ar putea exista unele concepte care îmi lipsesc .
Pot să enumerez utilizatorii de la distanță (Windows) AD:
ldapsearch -x -h 192.168.1.200 -D 'CN=LDAP OpenVPN,CN=Utilizatori,DC=DOMAIN,DC=NET' -w 'xxx' -b "DC=DOMAIN,DC=NET" cn
Am configurat replicarea folosind următoarea configurație:
dn: cn=modul{0},cn=config
changetype: modifică
adăugați: olcModuleLoad
olcModuleLoad: syncrepl
dn: olcDatabase={1}mdb,cn=config
changetype: modifică
adăugați: olcSyncRepl
olcSyncRepl: rid=001
provider=ldap://192.168.1.200:389/
tip=refreshAndPersist
retry="30 5 300 3"
interval=00:00:05:00
searchbase="CN=Utilizatori,DC=DOMAIN,DC=NET"
bindmethod=simplu
binddn="CN=LDAP OpenVPN,CN=Utilizatori,DC=DOMAIN,DC=NET"
credentials="xxx"
adăugați: olcUpdateRef
olcUpdateRef: ldap://192.168.1.200
Și aplicat folosind:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f syncrepl.ldif
$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f syncrepl.ldif
Autentificarea SASL/EXTERNĂ a început
Nume utilizator SASL: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modificarea intrării „cn=module{0},cn=config”
modificarea intrării „olcDatabase={1}mdb,cn=config”
Cu toate acestea, replicarea pare să eșueze cu următoarea eroare:
[16-02-2022 22:00:20] slapd debug slap_client_connect: URI=ldap://192.168.1.200:389/ DN="cn=admin,dc=domain,dc=net" ldap_sasl_bind_s a eșuat (49)
[16-02-2022 22:00:20] slapd debug do_syncrepl: rid=001 rc 49 ieșire
[16-02-2022 22:00:21] slapd debug slap_client_connect: URI=ldap://192.168.1.200:389/ DN="cn=openvpnldap,dc=domain,dc=net" ldap_sasl_bind(49_s)
[16-02-2022 22:00:21] slapd debug do_syncrepl: rid=001 rc 49 ieșire
[16-02-2022 22:00:22] slapd debug do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (12) Extensia critică nu este disponibilă
[16-02-2022 22:00:22] slapd debug do_syncrep2: rid=001 (12) Extensia critică nu este disponibilă
[16-02-2022 22:00:22] slapd debug do_syncrepl: rid=001 rc -2 ieșire
[16-02-2022 22:00:22] slapd debug do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (12) Extensia critică nu este disponibilă
[16-02-2022 22:00:22] slapd debug do_syncrep2: rid=001 (12) Extensia critică nu este disponibilă
[16-02-2022 22:00:22] slapd debug do_syncrepl: rid=001 rc -2 ieșire
Pentru a face o idee despre ceea ce încerc să obțin:
- avem o rețea locală (192.168.1.0/24) cu un Active Directory bazat pe Windows care rulează pe ea
- avem o rețea Google Cloud VPC (10.0.0.0/8) pe care rulează unele resurse
- avem un tunel IPSec care rulează între rețeaua locală și rețeaua GCP.Rutele sunt configurate corect și totul funcționează ca un farmec
- am dori să accesăm LDAP-ul nostru on-premise (192.168.1.200) dintr-un VM, în rețeaua Google Cloud VPC - scopul este să le permitem utilizatorilor din acest AD să se conecteze la un server OpenVPN situat pe acest VM
- dorim ca autentificarea să continue să funcționeze dacă pierdem accesul la rețeaua noastră locală. Pentru a realiza acest lucru, ideea a fost să rulați un „proxy/cache” OpenLDAP pe aceeași VM
Mulțumesc mult!
