CentOS7 配置OpenLDAP(三)配置OpenLDAP多主模式(镜像模式)

最新推荐文章于 2024-06-20 17:00:04 发布
最新推荐文章于 2024-06-20 17:00:04 发布
阅读量2.4k 收藏 4
点赞数 2
分类专栏: Linux 文章标签: openldap 镜像模式 mirrormode 双主模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyym_mv/article/details/94647654
版权

参考索引
第1篇:单节点配置OpenLDAP服务
第2篇:配置OpenLDAP主从架构(Replication模式)
第3篇:配置OpenLDAP多主模式(镜像模式)

配置OpenLDAP多主模式(镜像模式)

在实际产线运维环境下,使用最多的就是镜像模式,当然多IDC机房的情况下也会结合使用其他模式,例如主从模式。

镜像模式只允许2个主节点,如果超过2个节点其他节点只会同步获取前面2个节点的配置(这个是博客文档里面看到的,没有验证)

1. 环境信息说明

主机名称地址版本角色备注
sysldap-shylf-110.116.72.11CentOS7.6 minopenLdap, httpd, phpldapadmin主节点
sysldap-shylf-210.116.72.12CentOS7.6 minopenLdap, httpd, phpldapadmin主节点
systerm-shylf-110.116.72.15CentOS7.6 minopenLdap client

前提条件,为了方便配置防火墙以及禁用selinux
配置示例:dc=example,dc=com

2. OpenLDAP服务基础配置

本文档加上2个节点都已经设置好了OpenLDAP服务基础配置(OpenLDAP服务基础配置可以参考上一篇文档 https://blog.csdn.net/oyym_mv/article/details/94404663 )

3. 配置OpenLDAP 双主结构(mirrormode)

3.1 OpenLDAP的2个主节点都需要添加模块syncprov

2个主节点都需要执行

vi mod_syncprov.ldif
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la

# 发送配置使之生效
ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif

#--------------------------------------
vi syncprov.ldif
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100

# 发送配置使之生效
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif

3.2 主节点1配置(10.116.72.11)同步

需要根据实际情况修改的参数:
provider 同步来源,也就是主节点,可以包含多个主节点
binddn 主节点管理账户
credentials 主节点管理账户密码
searchbase 根目录
特别主机:2个主节点属性 olcServerID的值不能相同,provider指向对方

vi master_node_1.ldif
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 0

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
  provider=ldap://10.116.72.12:389/
  bindmethod=simple
  binddn="cn=Manager,dc=example,dc=com"
  credentials=openldap
  searchbase="dc=example,dc=com"
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:05:00
-
add: olcMirrorMode
olcMirrorMode: TRUE

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov

# 发送配置使之生效
ldapadd -Y EXTERNAL -H ldapi:/// -f master_node_1.ldif

3.3 主节点2配置(10.116.72.12)同步

特别主机:2个主节点属性 olcServerID的值不能相同,provider指向对方

vi master_node_2.ldif
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
  provider=ldap://10.116.72.11:389/
  bindmethod=simple
  binddn="cn=Manager,dc=example,dc=com"
  credentials=openldap
  searchbase="dc=example,dc=com"
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:05:00
-
add: olcMirrorMode
olcMirrorMode: TRUE

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov

# 发送配置使之生效
ldapadd -Y EXTERNAL -H ldapi:/// -f master_node_2.ldif
  • 验证
从服务节点验证数据是否同步正常
ldapsearch -x -b 'ou=People,dc=example,dc=com'
[输出内容省略]

验证是OK的。

3.3 远程主机配置(客户端 10.116.72.15)

客户端 可以指定多个openldap uri 修改配置如下(当然也可以只配置其中1个)

authconfig --enableldap --enableldapauth --ldapserver="10.116.72.11,10.116.72.12" --ldapbasedn="dc=example,dc=com" --update
  • 验证
ssh  800001@10.116.72.15
Warning: Permanently added '10.116.72.15' (ECDSA) to the list of known hosts.
800001@10.116.72.15's password: 
Last login: Thu Jul  4 17:59:32 2019 from 10.116.71.200

[800001@systerm-shylf-1 ~]$

参考文档:https://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=6

毛小威
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ldap主同步
anguoan的博客
11-18 877
ldap主同步
centos6.7OpenLDAP主从配置
05-15
- 配置 `/etc/openldap/slapd.conf`, 将其设置为主服务器的复制模式。 - 添加主服务器的 IP 地址, 并指定复制模式。 3. **同步配置**: - 主服务器上的更改会自动同步到从服务器。 - 可以通过 LDAP 工具如 `ldap...
docker-openldap:运行OpenLDAP的docker镜像
02-05
docker-openldap:运行OpenLDAP的docker镜像
openldap的多主同步
weixin_34290000的博客
08-13 1282
因项目需要,系统要部署在不同的服务器上,如何将系统的静态资源保持一致是我们项目的一个重要节点,为此,我们将系统的一些静态数据存储在openldap中,利用openldap的多主同步机制来保持数据的一致性。配置如下: 首先在进行openldap的编译安装时,需要开启以下几个参数:overlays,ldap,accesslog,syncp...
生产环境OpenLDAP主从集群
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-20 786
需要注意的是认证用户一定要使用超级管理员,如果使用普通用户连接master的话,slave将不会同步用户的密码字段信息。对于slave节点,也参照前述章节安装并配置,但只到执行ldapdomain.ldif文件后就行。通过上图,我们可以很明显的看到slave机器上slapd服务没有报错,而且已经在同步相关openldap数据。slave机器上配置完毕后,无需重启master机器和slave机器的slapd服务。1、在master节点上修改用户字段信息,slave节点上应能同步到修改信息。
ldap2.4.4版本集群模式配置,主从,主主模式
rockstics的博客
08-27 2513
主从模式 第一种方法,根据低版本中的slap.conf 生成 2.4以上版本中是没有slap.conf 的,下面是根据官网及相关资料整理的slap.conf 配置文件 #slapd.conf - Configuration file for LDAP SLAPD ########## # Basics # ########## include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema i.
openldap 主模式部署
weixin_30832351的博客
01-10 441
规划两台机器 系统版本centos7.5 master1上部署ldap:     一、安装启动openldap软件 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtoolscp /usr/...
CentOS7安装openLDAP和phpldapadmin.pdf
10-28
搭建openldap来统一用户名和密码,centos7下环境实现。踩坑》镜像欢迎》踩坑》还原。。。成功啦~
centos7.4上安装openldap
09-13
总结来说,在CentOS 7.4上部署OpenLDAP涉及多个步骤,包括环境准备、软件安装、服务配置、数据库设置以及数据导入。这个过程需要对操作系统、网络配置和LDAP原理有深入理解,以确保搭建的服务器能够满足组织的用户...
CentOS 7快速安装配置 Odoo 12
03-06
### CentOS 7 快速安装配置 Odoo 12 的详细步骤 #### 一、环境准备与基础软件安装 在 CentOS 7 上安装配置 Odoo 12 需要进行一系列的基础软件安装及环境配置。首先确保系统已更新至最新版本: ```bash sudo yum -...
openldap安装包opebldap-2.4.4.44
04-20
OpenLDAP配置涉及到多个方面,包括但不限于: - **访问控制**:使用`access control instructions (ACI)`来定义谁可以访问哪些信息。 - **索引**:为了提高查询性能,需要为常用查询字段建立索引。 - **同步与...
centos7-ldap 主复制
bfjrzhaowei的博客
11-12 516
centos7 openldap 配置,实现数据写。
配置OpenldapMirror Mode模式的HA
zheyuan_xing的博客
06-14 2396
配置OpenLDAP HA 要把2台LDAP server配置mirror mode,互相replicate,需要满足以下几个条件: OpenLDAP的两台服务之间需要保持时间同步(ntpd) 软件包版本保持一致 节点之间域名可以相互解析 schema文件保持一致 需要提供完全一样的配置及目录树信息(配置信息中只有server ID和provider的信息不同) #####添加syncpro...
openldap2.4 的同步&分布式部署方式
GaoWongZh的博客
11-14 2152
 一、openldap2.4 的同步方式 1、Syncrepl (全量模式):slave服务器用拉的方式同步master数据,使用该方法最大的缺陷在于:当你修改了一个Entry中的任何一个属性,那么该方法会把该条目下所有的属性都同步过来。 2、Delta-syncrepl(增量模式):比syncrepl多了一个基于日志的同步功能。每在master修改一条数据后,就会产生一个日志文件,salve...
docker下快速部署openldap与PHPLdapAdmin
水中加点糖
10-31 1684
在一个组织中,为了简化各种内部系统的账号和密码的管理,往往就需要ldap来进行管理了。对于ldap的实现方式也非常多,但在免费的开源系统中,openldap是ldap的首选系统。同时,在这一切讲究快速的时代,采用docker来进行openldap的部署,也是一个很好的选择。在这里,我们来一起学习体验一下。
openldap mirrormode 配置
weixin_33717117的博客
03-24 165
LDAP的主从同步从2.4版本以后有了很大的改动,新版本的主从同步有5中模式:Syncrepl该方式是slave服务器以拉的方式同步master的用户数据 该方式缺点:当你修改一个条目中的一个属性值(or大批量的万级别的某1属性值),它不是简单的同步过来这些属性,而是把修改的条目一起同步更新来。Delta-syncrepl比上一条多了个功能:基于日志同步: 你在mas...
OpenLDAP 部署及实践(
展春秋的博客
02-05 1153
OpenLDAP-高可用 镜像模式 角色 主机名 操作系统 IP地址 备注 CA-server CA-server CentOS7 192.168.3.254 作为签发ca使用,可复用dap1 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 主部署前期准备 在两台ldap上都需要安装及配置完全一样的OpenLDA
openldap-2.4新主从配置详细介绍(1)
weixin_33725270的博客
07-24 420
openldap-2.4版本主从配置PS:最近在搞ldap,当正在进行主从配置的时候,发现装的2.4.23版本的竟然没有slurpd这个守护进程的开启命令。然后上网搜了一下,原来2.4版本以后对主从、主主等模式做了大的改进。然后翻看官方的文档,将这些记录了下来。当然此文带有严重的本人理解色彩,所以如果出错,请见谅!能指出最好。OpenLdap v2.3之前的同步复制缺点:sl...
keepalived+openldap主模式Mirror Mode模式实例
weixin_34413357的博客
08-04 222
keepalived+openldap主模式Mirror Mode模式实例ps:下面是一个ldap Mirror Mode的实例,做主主复制,如果对此不是太熟悉的话,可以参考:http://407711169.blog.51cto.com/6616996/1529506。这里只做了主主模型2台机器,未在下面做slave的操作。只用keepalived做了高可用。一、k...
centos安装配置openldap-servers
05-14
安装配置 OpenLDAP 服务器(OpenLDAP-servers)需要以下步骤: **Step 1:安装OpenLDAP** 使用 yum 命令安装 OpenLDAP: ``` sudo yum install openldap-servers ``` **Step 2:配置 OpenLDAP** 在配置 OpenLDAP 服务器之前,需要生成一个密码散列,该密码散列将用于配置 LDAP 管理员的密码。 使用 slappasswd 命令生成密码散列: ``` slappasswd ``` 该命令将提示您设置密码并生成一个密码散列。您可以将该密码散列复制到记事本中,以便稍后在配置 LDAP 管理员时使用。 接下来,需要修改 OpenLDAP配置文件 /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif。 ``` sudo nano /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif ``` 在该文件中,您需要修改以下属性: ``` olcSuffix: dc=my-domain,dc=com olcRootDN: cn=admin,dc=my-domain,dc=com olcRootPW: {SSHA}YOUR_PASSWORD_HASH ``` 将 dc=my-domain,dc=com、cn=admin,dc=my-domain,dc=com 和 {SSHA}YOUR_PASSWORD_HASH 替换为您自己的值。 **Step 3:启动 OpenLDAP 服务器** 使用以下命令启动 OpenLDAP 服务器: ``` sudo systemctl start slapd ``` 您还可以使用以下命令检查服务状态: ``` sudo systemctl status slapd ``` **Step 4:测试 OpenLDAP** 安装完毕后,您可以使用以下命令测试 OpenLDAP 是否正常工作: ``` ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts ``` 如果一切正常,您应该会看到以下输出: ``` # extended LDIF # # LDAPv3 # base <> with scope baseObject # filter: (objectclass=*) # requesting: namingContexts # # dn: namingContexts: dc=my-domain,dc=com # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 ``` 这意味着 OpenLDAP 服务器已经正常启动,并且您可以继续配置其他项目。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值