Ldap主從複製搭建

LDAP是輕量目錄訪問協議(Lightweight Directory Access Protocol)的縮寫,

LDAP協議的特色
讀取速度遠高於寫入速度。
對查詢作了優化，讀取速度優於普通關係數據庫。
不支持事務、不能進行回滾，須要進行這些操做的應用只有選擇關係數據庫。
採用服務器/客戶端模式，支持分佈式結構。
條目以樹形結構組織和存儲。
基於Internet協議，直接運行在簡單和通用的TCP/IP或其餘可靠的傳輸協議層上，使鏈接的創建和包的處理簡單、快捷
協議簡單，經過使用查找操做實現列表操做和讀操做。
經過引用機制實現分佈式訪問，經過客戶端API實現分佈式操做（對於應用透明），平衡了負載。

安裝說明：

ldap主服務器：192.168.255.130

ldap從服務器：192.168.255.129

1、master端部署

一、安裝

yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap   其中compat-openldap

二、準備數據庫目錄，openldap配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

mv /etc/openldap/slapd.d{,.bak}

三、建立LDAP管理員密碼

# slappasswd -s 123456
四、編輯配置文件 vim   /etc/openldap/slapd.conf 

修改密碼時須要注意rootpw前面不要有空格，以及rootpw與密碼之間使用Tab鍵分割。

修改完成後重啓slapd進程

 service ldap restart 

2、安裝phpLDAPadmin

 1）安裝EPEL倉庫，鏡像裏沒有PhpLDAPAdmin這個的安裝包，因此得安裝EPEL倉庫
      rpm -ivh  http://mirrors.ukfast.co.uk/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm        
2）安裝PhpLDAPAdmin
     yum install -y phpldapadmin
 3）修改phpldapadmin的配置文件，vim /etc/httpd/conf.d/phpldapadmin.conf，容許訪問

4）修改配置文件：vim /etc/phpldapadmin/config.php
      $servers->setValue('login','attr','dn');    這一行的註釋去掉
    //$servers->setValue('login','attr','uid');  這一行註釋掉
5）重啓httpd服務/etc/init.d/httpd restart
6）在瀏覽器輸入192.168.255.130/ldapadmin

3、主從配置