实现LDAP的主主复制

最新推荐文章于 2024-06-20 16:19:14 发布
最新推荐文章于 2024-06-20 16:19:14 发布
阅读量385 收藏
点赞数
分类专栏: LDAP相关 文章标签: SUN 配置管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7451/article/details/81991631
版权

 现有两台机器,分别是ldap-1.example.com和ldap-2.example.com,
 已经分别按照http://yang8787jie-126-com.iteye.com/admin/blogs/671693安装了端口为389的sun-ldap实例。
 现按照下面的步骤实现在两个实例间的主主复制,即修改任何一个实例中的数据,另一个实例中的数据同样会被修改。

 
 以下命令在机器ldap-1.example.com上进行操作:
 步骤一:
使用以下命令看是否已经配置了允许LDAP实例主主复制,
#./dsconf  list-suffixes -p 389 -v
SUFFIX_DN            entry-count  repl-role       repl-agmts  repl-priorities  indexes  encr-attrs 
-------------------  -----------  --------------  ----------  ---------------  -------  ---------- 
dc=zju,dc=edu,dc=cn          402  not-replicated         N/A              N/A       29           0

如果repl-role=not-replicated,则表示既没有启用主主复制也没有启用主从复制。
如果repl-role=consumer,表示已经启用主从复制,则需要先删除主从复制的设置,
使用命令./dsconf disable-repl -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn进行删除。
当然也可以使用升级命令或降级命令来实现,
详见dsconf的参数详见http://docs.sun.com/app/docs/doc/820-2767/dsconf-1m?l=zh_TW&a=view。


#./dsconf enable-repl -h ldap-1.example.com -p 389 -d 3891 master dc=zju,dc=edu,dc=cn
上面命令中-d后面跟的是REPL_ID的值,范围是1到65534,并且特别注意,绝对不能跟ldap-2.example.com上设置的REPL_ID相同。

否则,会出现如下情况:

[

[root@localhost bin]# ./dsconf init-repl-dest -h localhost -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389
Enter "cn=Directory Manager" password: 
Initialization of "ldap-2.example.com:389" failed
Server exit code: "810"
Server exit message: "Replication error initializing replica: Total update failed - Cons and supp RUV match"
The "init-repl-dest" operation failed on "localhost:389".

]
#./dsconf  list-suffixes -p 389 -v
 步骤三:
为LDAP实例修改复制管理器的密码:
#echo replmanager > pwd.txt
#cat pwd.txt
#./dsconf set-server-prop -h ldap-1.example.com -p 389 def-repl-manager-pwd-file:pwd.txt
 步骤五:
 为每个LDAP实例创建复制协议:
#./dsconf list-repl-agmts -h localhost -p 389 -v dc=zju,dc=edu,dc=cn
#./dsconf create-repl-agmt -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389
#./dsconf list-repl-agmts -h localhost -p 389 -v dc=zju,dc=edu,dc=cn
 步骤七:
 初始化LDAP实例的复制协议:
#./dsconf show-repl-agmt-status -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389
#./dsconf init-repl-dest -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389

上面的命令运行后, 机器ldap-2.example.com上的389实例将被初始化跟 ldap-1.example.com上389实例一样
#./dsconf show-repl-agmt-status -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389
 步骤九:
 验证主主复制是否已经成功工作:
#cd /ldap/install/dsrk6/bin
#./ldapmodify -a -h ldap-1.example.com -p 389 -D cn=admin,cn=Administrators,cn=config -w admin123

dn: ou=test,dc=zju,dc=edu,dc=cn
objectclass: top
objectclass: organizationalUnit
ou: test
description: Container for user entries
每输入一行,按回车键进入下一行的输入,全部输入完毕后,按2次回车,再按ctrl+c确定并退出。


 以下命令在机器ldap-2.example.com上进行操作
 步骤二:
#./dsconf  list-suffixes -p 389 -v
#./dsconf enable-repl -h ldap-2.example.com -p 389 -d 3892 master dc=zju,dc=edu,dc=cn
#./dsconf  list-suffixes -p 389 -v
 步骤四:
#echo replmanager > pwd.txt
#cat pwd.txt
#./dsconf set-server-prop -h ldap-2.example.com -p 389 def-repl-manager-pwd-file:pwd.txt
 步骤六:
#./dsconf list-repl-agmts -h localhost -p 389 -v dc=zju,dc=edu,dc=cn
#./dsconf create-repl-agmt -h ldap-2.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-1.example.com:389
#./dsconf list-repl-agmts -h localhost -p 389 -v dc=zju,dc=edu,dc=cn
 步骤八:

#./dsconf show-repl-agmt-status -h ldap-2.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-1.example.com:389

#./dsconf init-repl-dest -h ldap-2.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-1.example.com:389
#./dsconf show-repl-agmt-status -h ldap-2.example.com -p 389 dc=zju,dc=edu,dc=cn
ldap-1.example.com:389
 步骤十:
 用以下命令查看新创建的实体是否已经复制过来:
#cd /ldap/install/dsrk6/bin
#./ldapsearch -b "dc=zju,dc=edu,dc=cn" -p 389 -D "cn=Directory Manager" -w admin123 "objectclass=organizationalUnit"

iteye_7451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap创建主从和主主复制协议
weixin_38178849的博客
05-06 2046
此文档基于linux操作系统 opendj2.6.0版本 创建ldap主从复制协议,实现高负载访问 假设有四台ldap服务器,创建二台为主服务器,二台为从服务器,具体操作如下: 1.在第一台ldap服务器上,使用指令创建主主复制协议. ./dsreplication \ enable \ --adminUID admin \ --adminPassword
sun ldap复制指南
10-14
#### 二、Sun LDAP复制功能介绍 Sun LDAP复制功能是实现多服务器环境下的数据同步和冗余的关键技术。它允许管理员在多个LDAP服务器之间自动分发和同步数据,这对于构建高可用性和灾难恢复方案至关重要。复制可以...
【转】ABP源码分析四十六:ABP ZERO中的Ldap模块
sinolover的专栏
01-27 342
通过AD作为用户认证的数据源。整个管理用户认证逻辑就在LdapAuthenticationSource类中实现LdapSettingProvider:定义LDAP的setting和提供DefautValue。主要提供配置访问AD数据库的账号信息。 LdapSettings/ILdapSettings:通过settingManager获取LDAP settings AbpZeroLdapModuleConfig/IAbpZeroLdapModuleConfig: ...
linux: OpenLDAP客户端工具套件使用指南
十年运维开发经验的王义杰在此分享自己的知识和经验
12-04 568
套件为用户提供了与LDAP服务器交互的多个命令行工具。这些工具包括但不限于ldapsearchldapaddldapmodifyldapdelete和ldapmodrdn等。本文将重点介绍如何使用这些工具进行查询验证和修改密码。
十年JAVA搬砖路——Ldap主从配置
最新发布
weixin_43485737的博客
06-20 249
Ldap 主从配置详细教程
Spring Security Ldap 登录认证流程的源码梳理
gelong_bokewang的博客
04-25 1618
Spring Security Ldap的登录认证流程源码分析
LDAP服务OpenDJ集群部署
运维呆子 的博客
04-27 2054
1、所有节点安装好JDK并配置好环境变量: 2、所有节点修改hosts,配置所有节点的解析: cat /etc/hosts 10.3.9.218 xvxl1104.midea.com xvxl1104 主 10.3.9.219 xvxl1105.midea.com xvxl1105 主 10.3.9.220 xvxl1106.midea.com xvxl1106...
ldap复制
weixin_33725807的博客
07-16 172
1.使用yum命令安装openldap,openldap-servers,openldap-clients  $ yum install openldap  $ yum install openldap-servers  $ yum install openldap-clients   2.安装完后,拷贝/usr/share/openldap-servers/slapd.conf.obs...
ldap主从
weixin_33690963的博客
07-15 182
转自http://jiechao2012.blog.51cto.com/3251753/1655346 一、openldap介绍二、openldap特点三、openldap相关缩写四、openldap组件五、openldap环境规划六、openldap部署---Master端七、openldap部署---Slave端八、openldap使用LAM工具管理九、Master-Sl...
LDAP主从同步(这篇文章有些问题 问题点在最后 之后可能会大改)
XXxia1XX的博客
08-11 315
环境:LDAP主服务器 192.168.234.4 已开启TLS认证LDAP从服务器 192.168.234.2 配置了初始LDAP服务。
ldap总结文档
07-16
1. **目录服务**: LDAP实现目录服务的一种标准协议,它允许用户通过统一的接口查找、修改和管理分布式目录中的信息。 2. **条目(Entry)**: LDAP目录中的基本单位,类似于数据库中的记录,由一个唯一的DN...
Centos7OpenLDAP主从配置
05-16
本文档是参考了官网文档及网上多篇openldap安装及主从部署文档,详细描述了部署过程
LDAP复制方式
07-04
本文比较了LDAP的slurpd复制和syncrepl复制之间的区别。Syncrepl可以使用 从服务器端向主服务器LDAP数据库信息目录树全部或局部内容的“拉”式复制。消费方同步前初始目录可以为空,同步后以一定间隔向提供者“轮询”条目变化
LDAPBrowser.zip
03-31
LDAP目录浏览工具,连接AD域控好帮手。...对于微软域控构建的LDAP服务器,通过LDAP Broswer可以方便的获取资源的DN,CN,MemberOf等等等等各种属性,方便实现诸如复制BaseDN路径等各种功能。AD管理必备工具
LDAP客户端
01-28
5. **同步与复制**:在多服务器环境中,LDAP 客户端可以协助实现目录数据的同步和复制,确保数据的一致性。 ### LdapBrowser282 "LdapBrowser282" 可能是指一个特定版本的 LDAP 浏览工具,它提供了一个图形用户...
ldap域信息查询工具.zip
04-07
LDAP中,查询信息是通过执行搜索操作来实现的。查询语句包含过滤器、基DN(Base DN)和范围。过滤器定义了要查找的特定属性或条件,基DN指定了搜索的起始位置,范围可以是单个条目、子树或整个目录。例如,一个...
ldap 两台 主主复制 搭建流程
Conan_ft
11-05 550
修改hosts文件 sudo vim /etc/hosts #ldap hosts 10.0.13.101 ldap1.conan.com 10.0.13.102 ldap2.conan.com 系统需Java 1.8 及以上版本环境。安装部署opendj3 unzip OpenDJ* sh opendj/setup 拷贝00,99文件 cp 00-core.ldif 99-user.ldif opendj/config/schema 启动 opendj sh opendj..
OpenLDAP学习笔记1——特性
gnuhpc的专栏
07-18 1089
本文已搬家至【LDAP学习】OpenLDAP学习笔记
OpenDJ LDAP
MyDriverC
12-01 2662
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 LD
Spring LDAP官方文档解析与应用指南
- org.springframework.ldap.pool:包含了LDAP连接池的实现,用于提高性能和资源管理。 - org.springframework.ldap.pool.factory:提供连接工厂,用于创建和管理连接池。 - org.springframework.ldap.pool....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值