version:ldap2.4 低於這版本的不適用vim
前提:服務器
1:兩臺服務器A、Bide
2:兩臺服務器都已經裝好了ldap,並能夠正常啓動,客戶端能夠正常鏈接加密
3:根域保持一致rootdn "cn=xxx,dc=xxx,dc=comspa
4:同步以前二者數據必須保持一致調試
1> 能夠直接從其中一臺的數據目錄打包至另一臺數據目錄rest
2> 可使用導出導入的方式 (ldif格式)日誌
部署orm
主server
Vim /usr/local/openldap-2.4.24/etc/openldap/slapd.conf
####原有配置下方添加以下配置,對應字段修改
# 設置惟一ID號
serverID 1
# 開啓同步
overlay syncprov
# 設置從B服務器獲取信息
syncrepl rid=001 # 和B服務器保持一致,告訴B如今和你是同一組。
provider=ldap://xxx.xxx.xxx.xxx:389 #B服務器LDAP的IP及端口
type=refreshAndPersist # 設置爲持續同步
searchbase="dc=xxx,dc=com" # 從B服務器同步dc=lhg,dc=com
schemachecking=on # <----schema驗證開啓
bindmethod=simple # 密碼驗證爲簡單模式(即明文,此處你能夠改成加密)
binddn="cn=xxx,dc=xxx,dc=com" 使用cn=root,dc=lhg,dc=com用戶進行讀取(B服務器上必須有該用戶)
# credentials=xxx # 密碼爲111111
# retry="60 +" # 重試爲60秒,60和「+」之間必須有空格
#
#以上幾個都是syncrepl的參數,能夠考慮在一行裏完成,我這裏在最前面用一個TAB作了換行。
#mirrormode on #開啓鏡像模式
從
vim /usr/local/openldap-2.4.24/etc/openldap/slapd.conf
####原有配置下方添加以下配置,對應字段修改
# 設置惟一ID號
serverID 1
# 開啓同步
overlay syncprov
# # 設置從B服務器獲取信息
syncrepl rid=001 #和B服務器保持一致,告訴B如今和你是同一組。
provider=ldap://xxx.xxx.xxx.xxx:389 #B服務器LDAP的IP及端口
type=refreshAndPersist #設置爲持續同步
searchbase="dc=xxx,dc=com" #從B服務器同步dc=lhg,dc=com
schemachecking=on # schema驗證開啓
bindmethod=simple #密碼驗證爲簡單模式(即明文,此處你能夠改成加密)
binddn="cn=xxx,dc=xxx,dc=com" 使用cn=root,dc=lhg,dc=com用戶進行讀取(B服務器上必須有該用戶)
credentials=xxx #密碼爲111111
retry="60 +" #重試爲60秒,60和「+」之間必須有空格
#
#以上幾個都是syncrepl的參數,能夠考慮在一行裏完成,我這裏在最前面用一個TAB作了換行。
mirrormode on #開啓鏡像模式
啓動校驗
/etc/init.d/openldap start
一、是否能正常查找已經存在的數據
二、增長數據
好比 A:
1>建立文件
vim test.ldif
dn:cn=ceshi3,dc=xxxx,dc=com
objectclass:person
cn:ceshi3
#mail:
#mobile: 0
sn:: 5p2O5aWJ6b6Z
創建一條這種類型的ldif文件,至於裏面的屬性得根據本身的實際狀況作修改
2>添加這條數據
/usr/local/openldap-2.4.24/bin/ldapadd -x -D "cn=xxxx,dc=xxx,dc=com" -w secret -f test.ldif
通常報無效的密碼類型的,都是條目路徑不對
A、B校驗數據是否存在
/usr/local/openldap-2.4.24/bin/ldapsearch -x -b "dc=xxxxx,dc=com" "cn=ceshi3"
二、刪除數據
/usr/local/openldap-2.4.24/bin/ldapdelete -x -D "cn=xxxx,dc=xxxx,dc=com" -w secret "cn=ceshi4,dc=xxx,dc=com"
刪除剛剛建立的條目,而後用ldapsearch校驗,同上
****我的知識點****
vim /etc/rsyslog.conf
local4.* /data/log/ldap/ldap.log
定義日誌輸出路徑,能夠在 vim /etc/syslog.conf 能夠看到
/etc/init.d/syslog restart
不能啓動時,能夠在啓動命令後加 -d 256 調試查看具體緣由
雙向部署拷貝數據同步時,先down掉兩邊的應用,而後在拷貝