11-OpenLDAP主從同步

時間  2019-11-24
標籤 openldap 主從 同步 欄目 Unix 简体版
原文   原文鏈接

OpenLDAP主從同步

閱讀視圖

  1. 部署環境
  2. OpenLDAP服務器初始化
  3. 配置主服務器同步策略
  4. 配置從服務器
  5. OpenLDAP主從同步驗證
  6. 故障診斷

1. 部署環境

本文以兩臺服務器爲藍本演示其同步過程, 配置以下shell

主機名 IP地址 OpenLDAP軟件版本 系統版本
主服務器 mldap01.gdy.com 192.168.244.17 openldap-servers-2.4.40-16.el6
openldap-devel-2.4.40-16.el6
openldap-clients-2.4.40-16.el6
openldap-2.4.40-16.el6		 Centos6.9最小化安裝
從服務器 mldap02.gdy.com 192.168.244.25 如上 如上

本文OpenLDAP環境均按照openldap服務端安裝配置數據庫

2. OpenLDAP服務器初始化

  1. 配置時間同步服務器

    [root@mldap01 log]# crontab -l
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null

  2. OpenLDAP服務器目錄樹條目保持一致工具

    備忘錄:某些客戶端導出的時候會選擇rest

    Search Scope包括如下三個選項
    • Base(base dn only):匹配基本的條目信息
    • One(one level beneath base):按目錄樹基本進行匹配
    • Sub(entire subtree):全部的目錄樹條目

    通常選擇Sub選項, 導出全部條目code

    我這由於兩臺主機都是按照文檔openldap服務端安裝配置建立,因此都爲同樣。故該步驟忽略。orm

  3. 配置好各主機名, 增長好hostsserver

    [root@mldap01 ~]# cat >> /etc/hosts << EOF
> 192.168.244.17            mldap01.gdy.com
> 192.168.244.26            mldap02.gdy.com
> EOF

3. 配置主服務器同步策略

  1. 備份OpenLDAP主配置文件blog

    [root@mldap01 ~]# cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.`date +%F`

  2. 編輯OpenLDAP主配置文件, 添加主從同步相關配置索引

    新增索引行

    更改主從模塊相關配置

    在最後一行增長以下內容

  3. 從新生成數據庫文件, 使其將配置生效

    [root@mldap01 ~]# rm -rf /etc/openldap/slapd.d/*
[root@mldap01 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded
[root@mldap01 ~]# chown -R ldap.ldap /etc/openldap/ 
[root@mldap01 ~]# /etc/init.d/slapd restart                            
Stopping slapd:                                            [OK]
Starting slapd:                                            [OK]

4. 配置從服務器

  1. 備份OpenLDAP主配置文件

    如主服務器操做

  2. 編輯OpenLDAP主配置文件, 添加主從同步相關配置

  3. 從新生成數據庫文件, 使其將配置生效

    [root@mldap02 openldap]# rm -rf /etc/openldap/slapd.d/*                                
[root@mldap02 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/     
config file testing succeeded
[root@mldap02 openldap]# chown -R ldap.ldap /var/log/slapd                               
[root@mldap02 openldap]# chown -R /etc/openldap
chown: missing operand after `/etc/openldap'
Try `chown --help' for more information.
[root@mldap02 openldap]# chown -R ldap.ldap /etc/openldap
[root@mldap02 openldap]# /etc/init.d/slapd restart              
Stopping slapd:                                            [OK]
Starting slapd:                                            [OK]

5. OpenLDAP主從同步驗證

  1. 在主服務器上添加條目wangwu用戶。

    我這是用LDAP Admin工具添加的,截圖以下

  2. 在從服務器上查看條目

    使用LDAP Admin查看

6. 故障診斷

  1. 主從同步的時候, 我添加wangwu用戶, 數據沒有同步。

    後臺通過排查, 我使用的是域名鏈接主服務器, 而hosts文件沒有配置, 致使數據不一樣步, 配置好後, 等1分鐘就基本生效了。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程