Ldaptive 实时同步

已于 2022-12-20 17:42:42 修改
阅读量932 收藏 3
点赞数
文章标签: java 网络 服务器
于 2022-12-12 16:07:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rebel_z/article/details/128286554
版权

Ldaptive Sync Repl

Ldaptive Sync Repl

openLdap 内容同步协议
Ldaptive 中使用 Sync Repl

简介

LDAP 同步协议通过定义两个相应的同步操作来支持轮询和侦听更改:refreshOnlyrefreshAndPersist

为了提高性能和减少网络传输,ldap数据同步协议要求客户端发起同步请求时,提供一个 cookie (最开始的请求除外)。服务端根据此cookie来决定发送给客户端的数据,客户端根据接收到的数据来处理本地的 ldap 条目。在同步完成之后,客户端必须更新 cookie,用于下次同步。Cookie是服务端计算(查询本地条目)的依据。

在每种模式中,都涉及到如何计算数据的变化,包括:添加的数据、修改的数据以及删除的数据。Ldap的每个条目包含了时间信息,包括生成时间戳(createTimestamp)和修改时间戳(modifyTimestamp)。对于添加和修改的数据,服务端根据客户端传送来的cookie(包含时间信息)计算得到,并将这些数据发送给客户端,每个数据标记是添加的还是修改的。当服务端有修改日志时,服务端可以较容易地根据cookie来计算被删除的条目,并将这些条目的 DN 或者 UUID 发送给客户端。客户端收到后删除本地的条目。此种情况下,删除条目的计算在服务端完成。当服务端无记录修改日志时,服务端无法计算哪些条目被删除,它只能提供当前还存在的数据。服务端将这些还存在的条目 DN 或者 UUID 发送给客户端,由客户端来计算已删除条目。

Refresh Only

在这里插入图片描述

1. Initial Content Request(初始请求)中,客户端不提供cookie,
服务端返回所有符合查询条件的条目,结束时客户端得到一个cookie;

2.Content Refresh Request(内容更新请求)与初始化请求的查询条件必须一致,并且包含一个cookie

3.内容更新阶段,“Changes Entries”包括新添加的条目和修改的条目(基于cookie计算得出);
对于已删除的条目,有两种方式来通知客户端。“Present Messages”用于返回当前还存在的条目;“Deleted?Messages”用于明确告知客户端已删除的条目。这两种消息仅包含条目的名称(DirectoryName)或者UUID。

Refresh and Persist

在这里插入图片描述

1.refreshAndPersist模式包括两个阶段: refresh 和 persist。
Refresh阶段用来保证客户端与服务端内容一致,persist阶段由服务端循环发送数据改变给客户端;

2)persist阶段中,服务端发送改变数据时,发送cookie给客户端(可选)
overlay syncprov:后端使用 syncprov 作为 overlay 组件的扩展
syncprov-checkpoint 100 1: 同步的满足条件,当满足修改 100 个条目或者1分钟主动进行推送一次;
syncprov-sessionlog 100:会话日志条目的最大数量

服务端同步配置

启用添加syncprov模块来实现主从复制功能点,通过ldif文件来增加syncprov模块,无需重启ldap server

cat mod_syncprov.ldif 

dn: cn=module{0},cn=config 
changetype: modify 
add: olcModuleLoad 
olcModuleload: syncprov.la

//添加到 Ldap 配置库中
ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif

生成 syncprov 配置

dn: olcOverlay=syncprov,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpCheckpoint: 1 1
olcSpSessionLog: 32767

//同样添加到 Ldap 配置库中
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif

//此处注意如果你启动指定的数据库类型 mdb or hdb or bdb;

//当修改1条或者一分钟时,以实现实时同步
olcSpCheckpoint: 1 1

//session log 会话日志条目的最大数量
olcSpSessionLog: 100

//使用访问日志覆盖网络支持基于增量的同步复制支持时,必须将其设置为 TRUE。默认值为 FALSE。
olcSpReloadhint: TRUE

//不存在选项; 此值应仅针对日志数据库(例如由访问日志覆盖管理的列表)之上的 syncprov 实例设置为 TRUE。默认值为 FALSE。
olcSpNopresent <TRUE|FALSE>

Ldaptive 客户端配置

public void ldapTiveTest() throws LdapException, InterruptedException {

        String connectionUrl="ldap://127.0.0.1:389";
        String bindDn="cn=admin,dc=example";
        String bindCredential="123456";
        String baseDn="dc=example";

        SingleConnectionFactory cf = SingleConnectionFactory.builder()
                .config(ConnectionConfig.builder()
                        .url(connectionUrl)
                        .useStartTLS(false)
                        .connectionInitializers(BindConnectionInitializer.builder()
                                .dn(bindDn)
                                .credential(bindCredential)
                                .build())
                        .build())
                .build();

        cf.initialize();

//        执行查询,确保连接建立成功
//        SearchOperation searchOperation=new SearchOperation(cf,baseDn);
//        SearchResponse response = searchOperation.execute("(objectClass=*)");
//        for (LdapEntry entry : response.getEntries()) {
//            // do something useful with the entry
//            System.out.println("Entry:"+entry.toString());
//        }

        //Sync Repl
        SyncReplClient client = new SyncReplClient(cf, true); // true indicates persist
        SearchRequest request = SearchRequest.objectScopeSearchRequest(baseDn);
        request.setSearchScope(SearchScope.SUBTREE);
        request.setFilter("(objectClass=*)");

        client.setOnEntry(e -> {
            // process this entry with the sync state control data
            log.info("************Entry************:e{}",e);
            SyncStateControl ssc = (SyncStateControl) e.getControl(SyncStateControl.OID);
            if (false) { // arbitrary condition
                // stop receiving updates
                log.info("************Stop Update************");
                client.cancel();
            }
        });

        client.setOnMessage(m -> {
            // process a message
            log.info("************Message************:m:{}",m);
        });

        client.setOnResult(r -> {
            // synchronization complete
            log.info("************Result************:r:{}",r);
            SyncDoneControl syncDoneControl = (SyncDoneControl) r.getControl(SyncDoneControl.OID);
        });

        client.setOnException(e -> {
            // handle exception
            log.info("************Exception************:e:{}",e);
        });

        DefaultCookieManager cookieManager=new DefaultCookieManager();
        SearchOperationHandle handle = client.send(request, cookieManager);
        //wait until result is received (or forever)
        handle.await();
        client.close();
    }
Rebel_z
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap双主同步
anguoan的博客
11-18 894
ldap双主同步
mysql ldap 同步_将Ldap组织结构及用户信息同步到MySQL,用Spring Boot项目操作
weixin_39881760的博客
01-19 972
从上一篇《将Mybatis引入Spring Boot项目连接数据库操作》知道了如何在Spring Boot项目操作数据库,学会了增删查改基本操作方法。本节记录如何从Ldap获取组织结构及用户信息并导入数据库。一,引入Maven依赖并设置ldap连接信息首先在pom.xml添加引入ldap依赖,如下所示:org.springframework.bootspring-boot-starter-data...
Ldap 同步
宁小非的小庐
05-10 3232
The Sync Operation is intended to be used in applications requiring eventually-convergent content synchronization. Upon completion of each synchronization stage of the operation, all information to construct a synchronized client copy of the con
ldap主从同步
weixin_30783913的博客
11-17 293
ldap主从同步 一、安装ldap服务器 安装步骤同ldap服务器相同 主从同步配置 Ldap服务器 导出原用户,格式为ldif,并将其传输到ldap服务器 # ldapsearch -x -H ldap://127.0.0.1 -b 'dc=taobao,dc=com' > wdd.ldif # yum -y install openssh-clients # sc...
自用LDAP同步
01-19
自用LDAP同步
ldap搭建主主同步--已测可用-centos7
记录工作所遇问题及个人概念理解
10-11 501
经过验证以下步骤: domain.ldif basedomain.ldif 可重复执行刷新配置,包括修改密码可直接刷新为新密码。 注意只能在basedomain.ldif没运行之前可更新domain配置。 2台均全部安装 Centos 7 下安装LDAP 双主同步 一,安装步骤(两台机器均执行) 安装OpenLDAP非常简单,直接安装这3个东西就够了,甚至运气好的话,也许你的操作系统已经自带安装好了: yum install openldap openldap-clients openldap-server
ldaptive-templates-1.0.2.zip
10-14
《深入解析Json-Fixtures库:使用ldaptive-templates进行数据驱动测试》 在软件开发过程中,测试是不可或缺的一环,而高效的测试往往依赖于良好的数据管理。Json-Fixtures库便是这样一个工具,它允许开发者从JSON...
JAVA使用Ldap操作AD域的方法示例
08-26
为避免数据不一致,可以减少域控制器间的同步时间差,或者同时更新所有服务器。 在实际应用中,你可能还需要处理异常处理、权限控制、性能优化等问题。为了提高代码的可维护性和扩展性,建议将不同的操作封装成单独...
spring-ldap学习(一)
西楚小羽的专栏
05-18 3914
1、搭建ldap服务,我用的系统是Ubuntu14.04,具体可以参考这篇文章:ubuntu14.04搭建ldap服务,按照步骤来没什么问题。   安装之后访问地址为:http://10.8.12.147/phpldapadmin/ name: cn=admin,dc=dianrong,dc=com password: 123456 2、安装ldapsoft ldap admin tool,官
java ldap ssl_LdapTemplate忽略ssl证书
weixin_42723849的博客
02-15 1206
一、背景最近做JAVALDAP操作,使用的是Spring的LdapTemplate,基本上一个bean注入就完成了LdapTemplate的初始化,正常连接389端口,现在要要试一下HTTPS的连接方式spring.ldap:urls: ldap://ip:389base: dc=xxx,dc=comusername: xxxpassword: xxx@Beanpublic LdapTempla...
ldap组织机构同步
09-22
完整的LDAP同步组织机构用户模块,可通用
基于LDAP协议的网络监控系统架构
09-08
介绍LDAP用途,以及LDAP协议的网络监控系统架构。
LDAP】Spring项目同步LDAP域用户信息总览(含ldapTemplate.search仅查询1000条数据的解决方案)
最新发布
Etui۹(・༥・´)و的博客
12-01 2610
轻量级目录访问协议LDAP是一种开放的、供应商中立的行业标准应用协议,用于通过Internet 协议(IP) 网络访问和维护分布式目录信息服务。目录服务允许在整个网络中共享有关用户、系统、网络、服务和应用程序的信息,因此在开发Intranet和 Internet 应用程序中发挥着重要作用。例如,目录服务可以提供任何有组织的记录集,通常具有分层结构,例如公司电子邮件目录。类似地,电话簿也是具有地址和电话号码的用户列表。
mysql ldap 同步,记一次LDAP主从同步配置
weixin_42405368的博客
03-17 857
LDAP主从同步OpenLDAP在2.3版本之前的同步复制带有一系列缺点如只支持一主多从模式等,在此缺点就不多说,下文着重介绍一下OpenLDAP V2.4以后的同步负复制功能同步功能2.4版最大的功能就是实现了双向复制,即双主、多主模式,无论哪一台master宕机,都不会影响使用。这里采用Syncrepl模式进行同步: 该方式是从LDAP以拉的方式同步LDAP数据,该模式配置简洁方便安装LD...
LDAP数据同步服务设计思路
bossfriday - 个人博客
09-09 1023
LDAP数据同步服务设计思路
同步LDAP数据库的一个例子
热门推荐
学习日记
08-31 1万+
import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.sql.CallableStatement;import java.sql.Connection;import java.util.ArrayList;import java.util.Date;import jav
ldap 389同步ad上的用户_关于LDAP接入设计方式的详细讲解
weixin_33959449的博客
12-25 1171
一、业务场景说明我们有多个项目同时需要接入客户的LDAP服务时,用客户的LDAP服务统一管理用户鉴权。二、传统实现每个项目的用户模块都定时与LDAP同步。并通过LDAP进行用户校验。因为是定时同步,这种实现方式在会带来用户信息延迟的问题。在单个服务中问题不大,可以通过手动发起同步请求的方式主动同步用户信息,但是如果存在多个服务,而且各个服务之间有关联的时候,用户信息的延迟就很大程度影响用户的体验。...
使用SVNAdmin2进行LDAP的用户、分组、分组下用户同步
weixin_43474252的博客
08-08 622
SVN+LDAP的快速配置方案
ldap首次连接很慢_可以“一键”搞定用户同步LDAP是什么?
weixin_39911567的博客
12-03 839
前情提要公司有很多IT系统,例如:企业邮箱、github、jenkins、grafna、zabbix、vpn、HR系统、用友、金蝶、文件系统、aws、aliyun、cmdb、jira、confluence……在新员工入职时,要做的事情有这些:要根据员工的职位,确认开通IT系统的权限;在对应的IT系统中添加账户,设置密码;各种渠道通知到新员工,IT系统权限和IT系统访问地址。在老员工离职时,上面的事...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值