ldap2.4主主雙向部署

version:ldap2.4  低於這版本的不適用vim

前提:服務器

1:兩臺服務器ABide

2:兩臺服務器都已經裝好了ldap,並能夠正常啓動,客戶端能夠正常鏈接加密

3:根域保持一致rootdn          "cn=xxx,dc=xxx,dc=comspa

4:同步以前二者數據必須保持一致調試

1>     能夠直接從其中一臺的數據目錄打包至另一臺數據目錄rest

2>     可使用導出導入的方式 (ldif格式)日誌

 

部署orm

server

Vim  /usr/local/openldap-2.4.24/etc/openldap/slapd.conf

####原有配置下方添加以下配置,對應字段修改

# 設置惟一ID

serverID                1

# 開啓同步

overlay                 syncprov

# 設置從B服務器獲取信息

syncrepl rid=001   # B服務器保持一致,告訴B如今和你是同一組。

         provider=ldap://xxx.xxx.xxx.xxx:389    #B服務器LDAPIP及端口

         type=refreshAndPersist   # 設置爲持續同步

         searchbase="dc=xxx,dc=com"   # B服務器同步dc=lhg,dc=com

         schemachecking=on      # <----schema驗證開啓

         bindmethod=simple   # 密碼驗證爲簡單模式(即明文,此處你能夠改成加密)

binddn="cn=xxx,dc=xxx,dc=com"    使用cn=root,dc=lhg,dc=com用戶進行讀取(B服務器上必須有該用戶)

#         credentials=xxx   # 密碼爲111111

#         retry="60 +"   # 重試爲60秒,60和「+」之間必須有空格

#

#以上幾個都是syncrepl的參數,能夠考慮在一行裏完成,我這裏在最前面用一個TAB作了換行。

#mirrormode              on    #開啓鏡像模式



vim /usr/local/openldap-2.4.24/etc/openldap/slapd.conf

####原有配置下方添加以下配置,對應字段修改

# 設置惟一ID

serverID                1

# 開啓同步

overlay                 syncprov

# # 設置從B服務器獲取信息

syncrepl rid=001   #B服務器保持一致,告訴B如今和你是同一組。

         provider=ldap://xxx.xxx.xxx.xxx:389    #B服務器LDAPIP及端口

         type=refreshAndPersist   #設置爲持續同步

         searchbase="dc=xxx,dc=com"   #B服務器同步dc=lhg,dc=com

         schemachecking=on      # schema驗證開啓

         bindmethod=simple   #密碼驗證爲簡單模式(即明文,此處你能夠改成加密)

binddn="cn=xxx,dc=xxx,dc=com"   使用cn=root,dc=lhg,dc=com用戶進行讀取(B服務器上必須有該用戶)

         credentials=xxx   #密碼爲111111

         retry="60 +"   #重試爲60秒,60和「+」之間必須有空格

#

#以上幾個都是syncrepl的參數,能夠考慮在一行裏完成,我這裏在最前面用一個TAB作了換行。

mirrormode              on    #開啓鏡像模式


啓動校驗

/etc/init.d/openldap start

一、是否能正常查找已經存在的數據

二、增長數據

好比   A:

1>建立文件

vim test.ldif

dn:cn=ceshi3,dc=xxxx,dc=com

objectclass:person

cn:ceshi3

#mail:

#mobile: 0

sn:: 5p2O5aWJ6b6Z

創建一條這種類型的ldif文件,至於裏面的屬性得根據本身的實際狀況作修改

2>添加這條數據

/usr/local/openldap-2.4.24/bin/ldapadd -x -D "cn=xxxx,dc=xxx,dc=com" -w secret -f test.ldif

通常報無效的密碼類型的,都是條目路徑不對

A、B校驗數據是否存在

/usr/local/openldap-2.4.24/bin/ldapsearch  -x -b "dc=xxxxx,dc=com" "cn=ceshi3"


二、刪除數據

/usr/local/openldap-2.4.24/bin/ldapdelete  -x -D  "cn=xxxx,dc=xxxx,dc=com" -w secret "cn=ceshi4,dc=xxx,dc=com"

刪除剛剛建立的條目,而後用ldapsearch校驗,同上



****我的知識點****

vim /etc/rsyslog.conf

local4.*                                                /data/log/ldap/ldap.log

定義日誌輸出路徑,能夠在 vim /etc/syslog.conf 能夠看到

/etc/init.d/syslog restart

不能啓動時,能夠在啓動命令後加 -d  256 調試查看具體緣由

雙向部署拷貝數據同步時,先down掉兩邊的應用,而後在拷貝

相關文章
相關標籤/搜索