wilbertzhou的专栏

为了支持HA，OpenLDAP部署成Master/Slave同步复制方式，Slave实时通过Syncrepl方式进行复制。Syncrepl 使用LDAP内容同步协议(或简称 LDAP Sync) 作为复制同步协议. LDAP Sync 提供一个有状态的复制，它同时支持拉模式和推模式同步并且不要求使用历史存储。本例使用refreshAndPersist 同步模式, 提供者使用基于推模式的同步

我安装的版本是2.4.38，安装说明参考：http://www.linuxfromscratch.org/blfs/view/svn/server/openldap.html。因为本人对Linux并不是很熟悉，安装过程中也是一波三折。安装OpenLDAP首先需要安装Berkeley DB作为OpenLDAP的存储，推荐的是6.0.20版本，但安装过程中出现版本不一致的错误，所以最后安装

OpenLDAP的密码控制策略很强大，可以控制：密码的生命周期（最大和最小值）；保存密码历史，避免在一段时间内重用相同的密码；密码强度，新密码可以根据各种特性进行检查；密码连续认证失败的最大次数；自动账号锁定；支持自动或管理员解锁账号；优雅（Grace）绑定（允许密码失效后登录的次数）；密码策略可以在任意DIT范围定义，可以是用户、组或任意组合。具体ppolicy的规格细节参考：htt

原来开发时，SSO的war是部署在Tomcat上，现在需要迁移到JBoss。JBoss在Linux上的安装很简单，直接解压即可运行。因为项目使用的是JDK7，先安装JDK7.1.安装JDK7tar zxvf jdk-7u45-linux-x64.gz -C /usr/lib/jvmvim ~/.bashrcadd:export JAVA_HOME=/usr/lib/

安全镜像高可用的OpenLDAP集群原文：http://www.grantcohoe.com/blog/2013/01/03/secure-mirroring-highly-available-openldap-cluster/背景我的组织在OpenLDAP目录服务器中存储用户信息，这包括联系信息，性格喜好，iButton的标识等。目录服务器不存储用户密码，并依赖于一个Kerber

原文：DNS discovery for OpenLDAPhttp://www.rjsystems.nl/en/2100-dns-discovery-openldap.php介绍正如Kerberos客户端的管理，当面对大量的LDAP客户端的时候，简化管理的一种可能的方法是维护预定的一组DNS主机别名（CNAME记录）来引用一个网络上的OpenLDAP的数据库服务器。但是，这种方法的