Das Szenario
Zwei Rechner.
Auf dem ersten läuft eine LDAP-Datenbank. Dies ist der Provider.
Auf dem zweiten Rechner soll diese Datenbank gespiegelt werden. Dies ist der Consumer.
Die Verbindung soll gesichert über TLS verlaufen.
Wie wir vorgehen
Wir richten den Provider und den Consumer mit Openldap ein und konfigurieren sie über slapd.conf (statt olc slapd.d).
Wir erstellen eine Certificate Authority (der einfachheithalber) auf dem Provider und erstellen Zertifikate und Schlüssel für Provider und Consumer.
Wir richten den Provider als Provider mit synrepl ein und den Cunsumer als Consumer.
Wir richten TLS in LDAP auf beiden Rehcnern ein.
Slapd.conf einrichten
Wir installieren auf Debian das Paket slapd (unter CentOS openldap(?)). Bei der Installation wir der Slapd-Server eingerichtet. Auf dem Consumer verwerfen wir nachher die Einrichtung. Wir können dort erstmal den Service stoppen.
Wir sagen unter /etc/default/slapd, dass wir die slapd.conf benutzen:
SLAPD_CONFIG = /etc/ldap/slapd.conf