CentOS7 配置OpenLDAP(三)配置OpenLDAP多主模式(镜像模式)

最新推荐文章于 2022-11-12 17:35:20 发布
最新推荐文章于 2022-11-12 17:35:20 发布
阅读量2.4k 收藏 4
点赞数 2
分类专栏: Linux 文章标签: openldap 镜像模式 mirrormode 双主模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyym_mv/article/details/94647654
版权

参考索引
第1篇:单节点配置OpenLDAP服务
第2篇:配置OpenLDAP主从架构(Replication模式)
第3篇:配置OpenLDAP多主模式(镜像模式)

配置OpenLDAP多主模式(镜像模式)

在实际产线运维环境下,使用最多的就是镜像模式,当然多IDC机房的情况下也会结合使用其他模式,例如主从模式。

镜像模式只允许2个主节点,如果超过2个节点其他节点只会同步获取前面2个节点的配置(这个是博客文档里面看到的,没有验证)

1. 环境信息说明

主机名称地址版本角色备注
sysldap-shylf-110.116.72.11CentOS7.6 minopenLdap, httpd, phpldapadmin主节点
sysldap-shylf-210.116.72.12CentOS7.6 minopenLdap, httpd, phpldapadmin主节点
systerm-shylf-110.116.72.15CentOS7.6 minopenLdap client

前提条件,为了方便配置防火墙以及禁用selinux
配置示例:dc=example,dc=com

2. OpenLDAP服务基础配置

本文档加上2个节点都已经设置好了OpenLDAP服务基础配置(OpenLDAP服务基础配置可以参考上一篇文档 https://blog.csdn.net/oyym_mv/article/details/94404663 )

3. 配置OpenLDAP 双主结构(mirrormode)

3.1 OpenLDAP的2个主节点都需要添加模块syncprov

2个主节点都需要执行

vi mod_syncprov.ldif
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la

# 发送配置使之生效
ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif

#--------------------------------------
vi syncprov.ldif
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100

# 发送配置使之生效
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif

3.2 主节点1配置(10.116.72.11)同步

需要根据实际情况修改的参数:
provider 同步来源,也就是主节点,可以包含多个主节点
binddn 主节点管理账户
credentials 主节点管理账户密码
searchbase 根目录
特别主机:2个主节点属性 olcServerID的值不能相同,provider指向对方

vi master_node_1.ldif
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 0

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
  provider=ldap://10.116.72.12:389/
  bindmethod=simple
  binddn="cn=Manager,dc=example,dc=com"
  credentials=openldap
  searchbase="dc=example,dc=com"
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:05:00
-
add: olcMirrorMode
olcMirrorMode: TRUE

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov

# 发送配置使之生效
ldapadd -Y EXTERNAL -H ldapi:/// -f master_node_1.ldif

3.3 主节点2配置(10.116.72.12)同步

特别主机:2个主节点属性 olcServerID的值不能相同,provider指向对方

vi master_node_2.ldif
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
  provider=ldap://10.116.72.11:389/
  bindmethod=simple
  binddn="cn=Manager,dc=example,dc=com"
  credentials=openldap
  searchbase="dc=example,dc=com"
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:05:00
-
add: olcMirrorMode
olcMirrorMode: TRUE

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov

# 发送配置使之生效
ldapadd -Y EXTERNAL -H ldapi:/// -f master_node_2.ldif
  • 验证
从服务节点验证数据是否同步正常
ldapsearch -x -b 'ou=People,dc=example,dc=com'
[输出内容省略]

验证是OK的。

3.3 远程主机配置(客户端 10.116.72.15)

客户端 可以指定多个openldap uri 修改配置如下(当然也可以只配置其中1个)

authconfig --enableldap --enableldapauth --ldapserver="10.116.72.11,10.116.72.12" --ldapbasedn="dc=example,dc=com" --update
  • 验证
ssh  800001@10.116.72.15
Warning: Permanently added '10.116.72.15' (ECDSA) to the list of known hosts.
800001@10.116.72.15's password: 
Last login: Thu Jul  4 17:59:32 2019 from 10.116.71.200

[800001@systerm-shylf-1 ~]$

参考文档:https://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=6

毛小威
关注
专栏目录
ldap主同步
anguoan的博客
11-18 900
ldap主同步
SOCKS5代理服务--Linux-CentOS7 配置搭建
唯一的切慕,唯一的诗歌……
03-08 8085
环境: 服务器主机 :腾讯云 1核 1GB 1Mbps 服务器操作系统:CentOS 7.2 64位 可能用到的软件: Proxifier : 用来测试连接情况 Firefox : 就是浏览器…任何一个都可以 关于SOCKS5 这里只做简单介绍。 SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。 正常情况下客户端和服务端的通信: 客户端<–>服务端 使用了SO
openldap中的Mirror mode模式中的主主同步
weixin_30571465的博客
10-29 722
一.openldap简介    LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。属于开源集中账号管理架构的实现。LDAP具有两个国家标准,分别是X.500和LDAP。OpenLDAP支持TCP/IP协议,目前TCP/IP协议是Internet上访问互联网协议。OpenLDAP直接运行在更简单和通用的TCP/...
docker-openldap:运行OpenLDAP的docker镜像
02-05
docker-openldap:运行OpenLDAP的docker镜像
openldap的多主同步
weixin_34290000的博客
08-13 1287
因项目需要,系统要部署在不同的服务器上,如何将系统的静态资源保持一致是我们项目的一个重要节点,为此,我们将系统的一些静态数据存储在openldap中,利用openldap的多主同步机制来保持数据的一致性。配置如下: 首先在进行openldap的编译安装时,需要开启以下几个参数:overlays,ldap,accesslog,syncp...
ldap2.4.4版本集群模式配置,主从,主主模式
rockstics的博客
08-27 2600
主从模式 第一种方法,根据低版本中的slap.conf 生成 2.4以上版本中是没有slap.conf 的,下面是根据官网及相关资料整理的slap.conf 配置文件 #slapd.conf - Configuration file for LDAP SLAPD ########## # Basics # ########## include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema i.
openldap 主模式部署
weixin_30832351的博客
01-10 457
规划两台机器 系统版本centos7.5 master1上部署ldap:     一、安装启动openldap软件 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtoolscp /usr/...
centos6.7OpenLDAP主从配置
05-15
- 配置 `/etc/openldap/slapd.conf`, 将其设置为主服务器的复制模式。 - 添加主服务器的 IP 地址, 并指定复制模式。 3. **同步配置**: - 主服务器上的更改会自动同步到从服务器。 - 可以通过 LDAP 工具如 `ldap...
centos7.4上安装openldap
最新发布
09-13
总结来说,在CentOS 7.4上部署OpenLDAP涉及多个步骤,包括环境准备、软件安装、服务配置、数据库设置以及数据导入。这个过程需要对操作系统、网络配置和LDAP原理有深入理解,以确保搭建的服务器能够满足组织的用户...
Centos 7.9下源码编辑安装Openldap
abcddabcdd的博客
04-17 475
最近有需求在内网部署ldap服务器,看了一堆文章,也实验了好多遍。最简单的方式就是docker化安装。osixia的版本在docker上的点赞最高,直接按文档pull下来以后启动就可以访问了。 不过参考了openldap的官方文档,本篇文章还是把openldap 2.4.58在centos7.9下的源码编译安装流程叙述一遍 准备过程:yum -y installgcc gcc-c++ unzip gzip bzip2openssl-devel cyrus-sasl-devel krb5-devel ..
OpenLDAP开启MemberOf及配置主从
格子的博客
07-05 1534
很多场景下,我们需要快速的查询某一个用户是属于哪一个或多个组的。`memberOf` 正是提供了这样的一个功能:如果某个组中通过 `member` 属性新增了一个用户,`OpenLDAP` 便会自动在该用户上创建一个 `memberOf` 属性,其值为该组的 `dn`。遗憾的是,`OpenLDAP` 默认并不启用这个特性,因此我们需要通过相关的配置开启它...............
centos7-ldap 主复制
bfjrzhaowei的博客
11-12 525
centos7 openldap 配置,实现数据写。
配置OpenldapMirror Mode模式的HA
zheyuan_xing的博客
06-14 2763
配置OpenLDAP HA 要把2台LDAP server配置mirror mode,互相replicate,需要满足以下几个条件: OpenLDAP的两台服务之间需要保持时间同步(ntpd) 软件包版本保持一致 节点之间域名可以相互解析 schema文件保持一致 需要提供完全一样的配置及目录树信息(配置信息中只有server ID和provider的信息不同) #####添加syncpro...
openldap2.4 的同步&分布式部署方式
GaoWongZh的博客
11-14 2180
 一、openldap2.4 的同步方式 1、Syncrepl (全量模式):slave服务器用拉的方式同步master数据,使用该方法最大的缺陷在于:当你修改了一个Entry中的任何一个属性,那么该方法会把该条目下所有的属性都同步过来。 2、Delta-syncrepl(增量模式):比syncrepl多了一个基于日志的同步功能。每在master修改一条数据后,就会产生一个日志文件,salve...
docker下快速部署openldap与PHPLdapAdmin
水中加点糖
10-31 1749
在一个组织中,为了简化各种内部系统的账号和密码的管理,往往就需要ldap来进行管理了。对于ldap的实现方式也非常多,但在免费的开源系统中,openldap是ldap的首选系统。同时,在这一切讲究快速的时代,采用docker来进行openldap的部署,也是一个很好的选择。在这里,我们来一起学习体验一下。
openldap mirrormode 配置
weixin_33717117的博客
03-24 170
LDAP的主从同步从2.4版本以后有了很大的改动,新版本的主从同步有5中模式:Syncrepl该方式是slave服务器以拉的方式同步master的用户数据 该方式缺点:当你修改一个条目中的一个属性值(or大批量的万级别的某1属性值),它不是简单的同步过来这些属性,而是把修改的条目一起同步更新来。Delta-syncrepl比上一条多了个功能:基于日志同步: 你在mas...
OpenLDAP 部署及实践(
展春秋的博客
02-05 1177
OpenLDAP-高可用 镜像模式 角色 主机名 操作系统 IP地址 备注 CA-server CA-server CentOS7 192.168.3.254 作为签发ca使用,可复用dap1 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 主部署前期准备 在两台ldap上都需要安装及配置完全一样的OpenLDA
openldap-2.4新主从配置详细介绍(1)
weixin_33725270的博客
07-24 431
openldap-2.4版本主从配置PS:最近在搞ldap,当正在进行主从配置的时候,发现装的2.4.23版本的竟然没有slurpd这个守护进程的开启命令。然后上网搜了一下,原来2.4版本以后对主从、主主等模式做了大的改进。然后翻看官方的文档,将这些记录了下来。当然此文带有严重的本人理解色彩,所以如果出错,请见谅!能指出最好。OpenLdap v2.3之前的同步复制缺点:sl...
keepalived+openldap主模式Mirror Mode模式实例
weixin_34413357的博客
08-04 227
keepalived+openldap主模式Mirror Mode模式实例ps:下面是一个ldap Mirror Mode的实例,做主主复制,如果对此不是太熟悉的话,可以参考:http://407711169.blog.51cto.com/6616996/1529506。这里只做了主主模型2台机器,未在下面做slave的操作。只用keepalived做了高可用。一、k...
CentOS6.5上OpenLDAP详细配置教程
在CentOS 6.5这样的Linux系统上配置OpenLDAP是构建企业级目录服务的基础步骤。本配置文档详细介绍了如何在该操作系统上进行安装、配置和管理OpenLDAP。 首先,OpenLDAP提供了一个名为SLAPD(Simple LDAP Plus ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值