配置OpenLDAP主从复制模式

最新推荐文章于 2024-03-09 00:07:48 发布
最新推荐文章于 2024-03-09 00:07:48 发布
阅读量755 收藏
点赞数
分类专栏: ldap 文章标签: linux openldap ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunyus/article/details/109517079
版权

https://lework.github.io/2019/07/21/ldap-master-slave/



cat > loglevel.ldif << EOF
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats
EOF
ldapmodify -Y EXTERNAL -H ldapi:/// -f loglevel.ldif
cat > rpuser.ldif <<EOF
dn: uid=slave,dc=coocn,dc=cn
objectClass: simpleSecurityObject
objectclass: account
uid: slave
description: Slave Replication User
userPassword: slave
EOF
ldapadd -H ldapi:/// -x -w 123456 -D "cn=core,dc=coocn,dc=cn" -f rpuser.ldif
cat >syncprov_mod.ldif <<EOF
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /opt/bitnami/openldap/lib/openldap
olcModuleLoad: syncprov.so
EOF
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov_mod.ldif
cat >syncprov.ldif <<EOF
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100
EOF
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif

配置slave

cat >syncrepl.ldif <<EOF
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
  provider=ldap://openldap-master:389/
  bindmethod=simple
  binddn="uid=slave,dc=coocn,dc=cn"
  credentials=slave
  searchbase="dc=coocn,dc=cn"
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:05:00
EOF

ldapmodify -Y EXTERNAL  -H ldapi:/// -f syncrepl.ldif

测试LDAP的复制
cat > ldaprptest.ldif <<EOF
dn: uid=ldaprptest,dc=coocn,dc=cn
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: ldaprptest
uid: ldaprptest
uidNumber: 9988
gidNumber: 100
homeDirectory: /home/ldaprptest
loginShell: /bin/bash
gecos: LDAP Replication Test User
userPassword: {crypt}x
shadowLastChange: 17058
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
EOF

ldapadd -H ldapi:///  -x -w openldap+20201111 -D "cn=core,dc=coocn,dc=cn" -f ldaprptest.ldif

在slave中搜索用户
ldapsearch -H ldapi:/// -x cn=ldaprptest -b dc=coocn,dc=cn
kunyus
关注
专栏目录
Centos7 Openldap主从配置
htvxjl02的博客
05-16 4085
参考了网上多篇文档,大都是centos6.x系统上通过slapd.conf配置部署的,centos7上默认是动态部署的,通过yum安装发现无slapd.conf文件,研究了近半个多月,才初步实现如下所示的同步。环境:虚拟机centos7系统192.168.56.147 主openldap 192.168.56.148 从openldap  安装ldap服务viinstallOpenldap.s...
mysql ldap 同步,记一次LDAP主从同步配置
weixin_42405368的博客
03-17 859
LDAP主从同步OpenLDAP在2.3版本之前的同步复制带有一系列缺点如只支持一主多从模式等,在此缺点就不多说,下文着重介绍一下OpenLDAP V2.4以后的同步负复制功能同步功能2.4版最大的功能就是实现了双向复制,即双主、多主模式,无论哪一台master宕机,都不会影响使用。这里采用Syncrepl模式进行同步: 该方式是从LDAP以拉的方式同步主LDAP的数据,该模式配置简洁方便安装LD...
ansible-ldap-replicated:主-主复制ldap的ansible部署
04-30
ansible-ldap复制 在Ubuntu 14.04上对主-主复制LDAP进行Ansible部署 描述 这是双重复制,对其中一台服务器的写入将被复制到另一台服务器。 双方都是主从。 要创建无业游民: Vagrant使用“ hostmanager”插件。 在运行之前,请使用以下命令进行安装:vagrant插件安装vagrant-hostmanager vagrant up ldap服务可在以下位置获得: ldap1.internal.tld:389 和 ldap2.internal.tld:389 用户名: 密码:dc密码:example.com 编辑inventory/group_vars/all.yml以更改密码
Ldap主从复制搭建
03-01 269
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写, LDAP协议的特点 读取速度远高于写入速度。 对查询做了优化,读取速度优于普通关系数据库。 不支持事务、不能进行回滚,需要进行这些操作的应用只有选择关系数据库。 采用...
CentOS7 配置OpenLDAP(二)配置OpenLDAP主从架构(Replication模式
新梦易明
07-04 1941
在实际产线运维环境下,可能包含多个IDC机房,每个机房的主机都需要通过OpenLDAP体系管理运维账户登录。这种情况下可以配置OpenLDAP的主从架构实现(当然同一个机房也可以配置主从架构,客户端配置ldap uri指定多个地址)。主openldap节点称为“provider”可读可写,从openldap节点称为“consumer”只读。 1. 环境信息说明 主机名称 地址 版本 角色 ...
Docker下OpenLdap 主从复制说明
谦怀
05-26 1689
Docker下OpenLdap 主从复制说明 Docker下OpenLdap 主从复制说明 一、概述 二、OpenLdap 简介 1.1.什么是OpenLdap 2.2.OpenLdap有什么用 三、架构选择 四、构建 4.1.构建Docker下基础OpenLdap容器 4.2.构建Docker下基础PHPLdapAdmin容器 五、配置 5.1.配置主节点 5.2.配置从节点 六、同步模式检查参考 七、总结 一、概述 本次是以需要...
OpenLDAP主从
wuxingge的博客
06-14 434
参考 https://blog.csdn.net/oyym_mv/article/details/94639020 安装至少两个ldap节点 参考 https://blog.csdn.net/wuxingge/article/details/117780560 主节点配置(192.168.41.13),添加模块syncprov vim mod_syncprov.ldif dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModu
centos6.7OpenLDAP主从配置
05-15
- 配置 `/etc/openldap/slapd.conf`, 将其设置为主服务器的复制模式。 - 添加主服务器的 IP 地址, 并指定复制模式。 3. **同步配置**: - 主服务器上的更改会自动同步到从服务器。 - 可以通过 LDAP 工具如 `ldap...
openldap同步
02-22
OpenLDAP同步技术是指在使用OpenLDAP这一开源轻量级目录访问协议(LDAP)服务器时,如何实现多个OpenLDAP实例之间的数据同步和复制。这一技术允许管理员维护一个分布式环境下的目录服务,通过同步机制将数据从一个中心...
完整版的OpenLDAP搭建全过程
zhangyuan234的博客
05-08 571
完整版的OpenLDAP搭建全过程 总结: 先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不懂啊。太抽象了,真的太抽象了。然后就把它晾在一边了,又过了一段时间,想了想,既然知道了这个东西,还是得好好学学,好好了解一下。整个过程是在虚拟机上测试完成,期间遇到了太多太多的坑,一个问题就是好几天。这些只是基础的一些东西,还得好好的看看官方文档,嘿嘿嘿。 最大的收获就是整个学习过程中的解决问
Centos7OpenLDAP主从配置
05-16
本文档是参考了官网文档及网上多篇openldap安装及主从部署文档,详细描述了部署过程
源码安装openldap2.4.45
12-03
描述openldap源码安装配置过程,包括配置主从服务,这里还有根据自己经验设置的开机启动脚本及安装配置脚本文件。
LDAPOpenLDAP)+ CentOS7.5 部署与实践
06-12
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
ldap创建主从和主主复制协议
weixin_38178849的博客
05-06 2104
此文档基于linux操作系统 opendj2.6.0版本 创建ldap主从复制协议,实现高负载访问 假设有四台ldap服务器,创建二台为主服务器,二台为从服务器,具体操作如下: 1.在第一台ldap服务器上,使用指令创建主主复制协议. ./dsreplication \ enable \ --adminUID admin \ --adminPassword
OpenLDAP Master-Slave同步复制
weixin_33696822的博客
06-18 269
1、实验环境说明用于做OpenLDAP同步的两台机器的IP分别为: 192.168.1.35(Master), 192.168.1.36(Slave)操作系统: CentOS 6.5 x64 , 并且已经安装好 OpenLDAP ,其管理员为 cn=Manager,dc=test,dc=com, 管理员密码: ldap实验环境: VMware Workstation , 可...
LDAP主从同步(这篇文章有些问题 问题点在最后 之后可能会大改)
XXxia1XX的博客
08-11 372
环境:LDAP主服务器 192.168.234.4 已开启TLS认证LDAP从服务器 192.168.234.2 配置了初始LDAP服务。
docker部署一个openldap
小诸葛的博客
03-10 1641
部署指令 docker run --detach -p 1389:1389 -p 1636:1636 --name openldap --env LDAP_ADMIN_USERNAME=admin --env LDAP_ADMIN_PASSWORD=Hc@Cloud01 --env LDAP_USERS=customuser --env LDAP_PASSWORDS=Hc@Cloud01 --env LDAP_ROOT=dc=springframework,dc=org bitna
openldap-sasl身份认证镜像
罗伯特是疯子丶
11-16 494
openldap同步ad数据时,密码同步不过来,要么使用明文传过来保存,要么openldap密码验证走ad,要么自己搭建邮件服务器,不依赖ad
centos 7.6 安装 openldap 2.5.17、centos 7.6 安装phpLDAPadmin 1.2.6.7 (nginx运行phpLDAPadmin)
最新发布
OceanWaves1993的博客
03-09 1277
本文所用组件版本说明,下载链接在文中对应章节想要快速上手openldap,一定要按照这个版本组合就可成功安装phpLDAPadmin,因为不同的phpLDAPadmin版本对于php的版本要求是不同的。服务器:centos 7.6php:8.0.0其他版本有兴趣的话请自行测试。
OpenLDAP主从同步安装教程
编辑`/etc/openldap/slapd.conf`或在`/etc/openldap/slapd.d/`目录下的cn=config模式下进行配置。这包括设置数据库类型、数据目录、日志级别等。 6. **创建LDAP目录结构** 使用`ldapadd`命令导入预定义的LDIF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值