LDAP主从同步(这篇文章有些问题 问题点在最后 之后可能会大改)

已于 2023-10-07 11:24:02 修改
阅读量235 收藏
点赞数
分类专栏: 运维工作中的技术 文章标签: 运维
于 2023-08-11 10:55:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXxia1XX/article/details/132226580
版权

环境:
LDAP主服务器 192.168.234.4 已开启TLS认证
LDAP从服务器 192.168.234.2 配置了初始LDAP服务

LDAP主服务配置

1.添加同步用户 vim rpuser.ldif

请添加图片描述

2.设置模块加载 vim sync_module.ldif

请添加图片描述

3.设置同步配置 vim sync.ldif

请添加图片描述

配置从服务器(位置:/etc/openldap/)

1.设置证书(这里图错误 不要写主服务器IP 要写从服务器的IP 不然不是同步 而是到主服务器去查询)

vim ldap.conf
请添加图片描述

vim slapd.ldif
请添加图片描述

这里证书有问题:证书要重新签发 即从服务器要找CA中心重新签发后的证书,而不是主服务器的证书
请添加图片描述

2.配置从sync.ldif

请添加图片描述
问题点:
从服务器的baseurl指向自己(指向主服务器的话 是向主服务器查询 而不是同步服务)
并且其他配置与正常LDAP服务器相同 即配置证书之类的

这篇文章细节处稍微说一下,如果不大懂的可以看ldpa主主同步(只不过是在两边都做主从同步而已)

参考文献:
https://blog.csdn.net/weixin_43423965/article/details/105215519
(大部分可以跟着参考文献走 但是最后的tls加密 请看关于sync.ldif的配置 )

有时候心会莫名的累,宅在家里,关上手机,那么一刻,什么都不重要了,只做自己就好。

狄哥博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用UUP实现Portal和LDAP同步用户信息
11-22
利用UUP实现Portal和LDAP同步用户信息
openldap2.4数据同步研究
12-28
OpenLdap 是一个开源的Ldap 服务实现, OpenLdap2.4 实现了RFC4533 规定的数据同步协议,不再使用老版本的slurpd推送方式来同步数据。OpenLdap 同步时,采用sLapd 派生的线程来进行同步操作。新的同步方式比老的方式更加稳定。
GetLastError
wanshouyuan的专栏
10-12 1万+
GetLastError: 〖0〗-操作成功完成。 〖1〗-功能错误。 〖2〗-系统找不到指定的文件。 〖3〗-系统找不到指定的路径。 〖4〗-系统无法打开文件。 〖5〗-拒绝访问。 〖6〗-句柄无效。 〖7〗-存储控制块被损坏。 〖8〗-存储空间不足,无法处理此命令。 〖9〗-存储控制块地址无效。 〖10〗-环境错误。 〖11〗-试图加载格式错误的程序。 〖12〗-访问码无效。 〖13〗-数据...
时间同步失败_0626-如何监控OpenLDAP主主同步状态
weixin_39967405的博客
12-16 284
1.文档编写目的前面Fayson介绍了在RedHat7上安装、使用以及与CDH集成的一系列OpenLDAP文章,具体可以参考:《0226-如何在RedHat7上安装OpenLDA并配置客户端》《0227-在RedHat7中实现OpenLDAP集成SSH登录并使用sssd同步用户》《0229-如何RedHat7上实现OpenLDAP的主主同步》《0233-如何为Hive集成RedHat7的OpenL...
群晖synology LDAP server 同步
u011670657的博客
04-15 7369
群晖synology LDAP server 同步 因公司内部服务需求,要启用LDAP统一认证,公司有多个位于不同地区的办公室,每个办公室都有一台群晖,在设备A上启用LDAP Server后,再在剩余设备上启用“”作为 Synology LDAP Server 的 Consumer 服务器",发现在Consumer 网络不通LDAP主服务器的时候,是无法进行验证的,就是不能离线验证,就想着让其他设备直接同步LDAP主服务器上的信息。 设定现在有3台群晖设备 A:172.22.12.38(主服务) B:172
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
openldap部署,同步群辉LDAP的数据
tuonian的博客
07-15 984
使用openLDAP 搭建从服务,同步群里的LDAP数据
ldap双主同步
anguoan的博客
11-18 831
ldap双主同步
ldap主从
weixin_33690963的博客
07-15 165
转自http://jiechao2012.blog.51cto.com/3251753/1655346 一、openldap介绍二、openldap三、openldap相关缩写四、openldap组件五、openldap环境规划六、openldap部署---Master端七、openldap部署---Slave端八、openldap使用LAM工具管理九、Master-Sl...
LDAP主主同步实现
最新发布
XXxia1XX的博客
08-31 222
参考文章:https://blog.csdn.net/rockstics/article/details/108239475。前面以上是前提,即已经完成的事情(在之前的文章中有),…1.主服务器做LDAP 即URI指向自己 证书也是自己的。2.从服务器做LDAP 即URI指向自己 证书也是自己的。3.客户端做sssd与CA中心 sssd指向两个URI。4.主服务器请求CA中心 并下载证书。5.从服务器请求CA中心 并下载证书。8.主服务器开启同步指向从服务器。9.从服务器开启同步指向主服务器。
ldap组织机构同步
09-22
完整的LDAP同步组织机构用户模块,可通用
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
用于数据同步,将实现与企业LDAP或微软AD系统目录同步功能.
centos7下的主从ldap服务器的搭建
05-03
centos7下的主从ldap服务器的搭建,采用的是openldap+apache
hrSync:在HR数据库和LDAP之间同步信息-开源
05-10
半自动系统,用于在Human Research数据库和公司LDAP之间同步信息。
ldap-sync:用于与其他后端进行单向实时 LDAP 同步的服务
06-14
LDAP 同步该软件的目标是同步 LDAP 和其他后端(如 redmine 和 google 应用程序)之间的更改。安装您可以使用 npm 将此软件安装到全局上下文中: sudo npm install git+...
AD域学习并使用Java接入AD域验证
weixin_44762522的博客
06-06 3997
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。域中包含着大量的域对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD中域用户是最小的管理单位,域用户最容易管理又最难管理,如果赋予域用户的权限过大,将带来安全隐患,如果权限过小域用户无法正常工作。
常见LDAP错误
IT民工的简单生活
01-12 9405
LDAP_SUCCESS = 0 //成功LDAP_OPERATIONS_ERROR = 1 //操作错误LDAP_PROTOCOL_ERROR = 2 //协议错误LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制LDAP_SIZE_LIMIT_EXCEEDED = 4 //超过最大返回条目数LDAP_COMPARE_FALSE = 5 //比较不
DB2 SQL错误查询
热门推荐
滴水成海
06-24 11万+
DB2 开发常遇到一些错误,从网上找了一些资料,留查错使用   DB2 UDB的AS/400 SQL编程 Negative SQLCODEs 负SQLCODE# SQL0007 SQLCODE -07 SQLSTATE 42601 SQL0007 SQLCODE -07 SQLSTATE 42601 Explanation: Character &1 (HEX &2) not va
gitlab同步ldap
06-03
要将GitLab与LDAP同步,您需要按照以下步骤进行操作: 1. 在GitLab中启用LDAP身份验证 2. 配置LDAP服务器信息,如LDAP服务器地址、端口、LDAP管理员帐户等 3. 指定LDAP用户过滤条件,以便只有符合条件的用户才能登录GitLab 4. 配置LDAP同步,以便将LDAP组映射到GitLab组,并为这些组授予GitLab项目的访问权限 5. 测试LDAP同步是否正常工作 以下是一些有用的链接,您可以参考其中的步骤进行操作: - GitLab官方文档:https://docs.gitlab.com/ee/administration/auth/ldap/ - GitLab LDAP同步示例:https://www.digitalocean.com/community/tutorials/how-to-configure-ldap-syncing-for-gitlab-on-ubuntu-16-04 - GitLab LDAP身份验证和组同步设置:https://www.tutorialspoint.com/gitlab/gitlab_ldap_authentication_and_group_sync_settings.htm

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值