ldap2.4主主雙向部署

version：ldap2.4  低於這版本的不適用

前提：

1：兩臺服務器A、B

2：兩臺服務器都已經裝好了ldap，並能夠正常啓動，客戶端能夠正常鏈接

3：根域保持一致rootdn          "cn=xxx,dc=xxx,dc=com

4：同步以前二者數據必須保持一致

1>     能夠直接從其中一臺的數據目錄打包至另一臺數據目錄

2>     可使用導出導入的方式 (ldif格式)

 

部署

主

Vim  /usr/local/openldap-2.4.24/etc/openldap/slapd.conf

####原有配置下方添加以下配置，對應字段修改

# 設置惟一ID號

serverID                1

# 開啓同步

overlay                 syncprov

# 設置從B服務器獲取信息

syncrepl rid=001   # 和B服務器保持一致，告訴B如今和你是同一組。

         provider=ldap://xxx.xxx.xxx.xxx:389    #B服務器LDAP的IP及端口

         type=refreshAndPersist   # 設置爲持續同步

         searchbase="dc=xxx,dc=com"   # 從B服務器同步dc=lhg,dc=com

         schemachecking=on      # <----schema驗證開啓

         bindmethod=simple   # 密碼驗證爲簡單模式（即明文，此處你能夠改成加密）

binddn="cn=xxx,dc=xxx,dc=com"    使用cn=root,dc=lhg,dc=com用戶進行讀取（B服務器上必須有該用戶）

#         credentials=xxx   # 密碼爲111111

#         retry="60 +"   # 重試爲60秒，60和「+」之間必須有空格

#

#以上幾個都是syncrepl的參數，能夠考慮在一行裏完成，我這裏在最前面用一個TAB作了換行。

#mirrormode              on    #開啓鏡像模式

從

vim /usr/local/openldap-2.4.24/etc/openldap/slapd.conf

####原有配置下方添加以下配置，對應字段修改

# 設置惟一ID號

serverID                1

# 開啓同步

overlay                 syncprov

# # 設置從B服務器獲取信息

syncrepl rid=001   #和B服務器保持一致，告訴B如今和你是同一組。

         provider=ldap://xxx.xxx.xxx.xxx:389    #B服務器LDAP的IP及端口

         type=refreshAndPersist   #設置爲持續同步

         searchbase="dc=xxx,dc=com"   #從B服務器同步dc=lhg,dc=com

         schemachecking=on      # schema驗證開啓

         bindmethod=simple   #密碼驗證爲簡單模式（即明文，此處你能夠改成加密）

binddn="cn=xxx,dc=xxx,dc=com"   使用cn=root,dc=lhg,dc=com用戶進行讀取（B服務器上必須有該用戶）

         credentials=xxx   #密碼爲111111

         retry="60 +"   #重試爲60秒，60和「+」之間必須有空格

#

#以上幾個都是syncrepl的參數，能夠考慮在一行裏完成，我這裏在最前面用一個TAB作了換行。

mirrormode              on    #開啓鏡像模式

啓動校驗

/etc/init.d/openldap start

一、是否能正常查找已經存在的數據

二、增長數據

好比   A：

1>建立文件

vim test.ldif

dn:cn=ceshi3,dc=xxxx,dc=com

objectclass:person

cn:ceshi3

#mail:

#mobile: 0

sn:: 5p2O5aWJ6b6Z

創建一條這種類型的ldif文件，至於裏面的屬性得根據本身的實際狀況作修改

2>添加這條數據

/usr/local/openldap-2.4.24/bin/ldapadd -x -D "cn=xxxx,dc=xxx,dc=com" -w secret -f test.ldif

通常報無效的密碼類型的，都是條目路徑不對

A、B校驗數據是否存在

/usr/local/openldap-2.4.24/bin/ldapsearch  -x -b "dc=xxxxx,dc=com" "cn=ceshi3"

二、刪除數據

/usr/local/openldap-2.4.24/bin/ldapdelete  -x -D  "cn=xxxx,dc=xxxx,dc=com" -w secret "cn=ceshi4,dc=xxx,dc=com"

刪除剛剛建立的條目，而後用ldapsearch校驗，同上

****我的知識點****

vim /etc/rsyslog.conf

local4.*                                                /data/log/ldap/ldap.log

定義日誌輸出路徑，能夠在 vim /etc/syslog.conf 能夠看到

/etc/init.d/syslog restart

不能啓動時，能夠在啓動命令後加 -d  256 調試查看具體緣由

雙向部署拷貝數據同步時，先down掉兩邊的應用，而後在拷貝