ldap 两台 主主复制 搭建流程

最新推荐文章于 2024-08-13 14:32:08 发布
最新推荐文章于 2024-08-13 14:32:08 发布
阅读量558 收藏
点赞数
分类专栏: ActiveDirectory ldap nosql 文章标签: ldap nosql 脚本语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37137713/article/details/109508460
版权
ActiveDirectory 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
ldap
1 篇文章 0 订阅
订阅专栏
nosql
1 篇文章 0 订阅
订阅专栏

  1. 修改hosts文件
    sudo vim /etc/hosts
    #ldap hosts
    10.0.13.101 ldap1.conan.com
    10.0.13.102 ldap2.conan.com

  2. 系统需Java 1.8 及以上版本环境。安装部署opendj3
    unzip OpenDJ*
    sh opendj/setup

  3. 拷贝00,99文件
    cp 00-core.ldif 99-user.ldif opendj/config/schema

  4. 启动 opendj
    sh opendj/bin/start-ds
    上面四个步骤 两台服务器均需要操作

  5. 全新安装,主主复制
    sh dsreplication enable --adminUID admin --adminPassword admin
    –baseDN dc=conan,dc=com --host1 ldap1.conan.com --port1 4444 --bindDN1 “cn=Directory Manager” --bindPassword1 conan@2017 --replicationPort1 1689
    –host2 ldap2.conan.com --port2 4444 --bindDN2 “cn=Directory Manager” --bindPassword2 conan@2017 --replicationPort2 1689 --trustAll --no-prompt

6.数据初始化 (此命令是将ldap1的数据初始化给ldap2) ( 全新安装跳过此步骤)
sh dsreplication initialize --adminUID admin --adminPassword admin --baseDN dc=conan,dc=com --hostSource ldap1.conan.com --portSource 4444 --hostDestination
ldap2.conan.com --portDestination 4444 --trustAll
–no-prompt

7.异常处理,禁止主主复制。
sh dsreplication disable --disableAll --port 4444 --hostname ldap1.conan.com
–adminUID admin --adminPassword admin --trustAll --no-prompt

sh dsreplication disable --disableAll --port 4444 --hostname ldap2.conan.com
–adminUID admin --adminPassword admin --trustAll --no-prompt

  1. 修改 参数 opendj3/config/java.properties
    import-ldif.offline.java-args=-server -d64 -Xms4G -Xmx4G
    start-ds.java-args =-server -d64 -XX:+UseConcMarkSweepGC -XX:-DisableExplicitGC -XX:NewSize=2G -XX:MaxTenuringThreshold=1 -XX:CMSInitiatingOccupancyFraction=72 -Xms4G -Xmx4G

9.ldap客户端 配置参数
cn=7 Days Time Limit Rotation Policy,cn=Log Rotation Policies,cn=config
ds-cfg-rotation-interval :60 days

cn=File-Based Audit Logger,cn=Loggers,cn=config
ds-cfg-enabled :TRUE

cn=File Count Retention Policy,cn=Log Retention Policies,cn=config
ds-cfg-number-of-files :60

cn=config
ds-cfg-max-allowed-client-connections: 500000

ds-cfg-size-limit: 500000

cn=Default Password Policy,cn=Password Policies,cn=config
ds-cfg-allow-pre-encoded-passwords: true
ds-cfg-allow-user-password-changes: true

#######重建全部索引
sh rebuild-index --rebuildAll -b dc=conan,dc=com

#######创建唯一索引
sh dsconfig create-plugin --port 4444 --hostname $ip/domain --bindDN “cn=Directory Manager” --bindPassword $psd --plugin-name “o” --type unique-attribute --set enabled:true --set base-dn:ou=Organizations,dc=conan,dc=com --set type:o --trustAll --no-prompt

#删除 LDAP安装完成自带匿名访问的ACI,选中右键删除此ACI

cn=Access Control Handler,cn=config
(targetattr!=“userPassword||authPassword||debugsearchindex||changes||changeNumber||changeType||changeTime||targetDN||newRDN||newSuperior||deleteOldRDN”)(version 3.0; acl “Anonymous read access”; allow (read,search,compare) userdn=“ldap:///anyone”😉

Conan_ft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP服务OpenDJ 部署
运维呆子 的博客
07-02 5435
OpenDJ 一、简介 OpenDJOpen source Directory services for the Java platform) 是一个全新的 LDAPv3 兼容的目录服务,为企业提供了一个高性能,高可靠性的身份管理。它容易安装,加上Java平台优势,使得 OpenDJ 成为最简单和快速的目录服务器。 forgerock 公司开发: https://backstage.forger...
ldap创建主从和主主复制协议
weixin_38178849的博客
05-06 2054
此文档基于linux操作系统 opendj2.6.0版本 创建ldap主从复制协议,实现高负载访问 假设有四台ldap服务器,创建二台为主服务器,二台为从服务器,具体操作如下: 1.在第一台ldap服务器上,使用指令创建主主复制协议. ./dsreplication \ enable \ --adminUID admin \ --adminPassword
OpenDJ3.0.0
12-11
opendj3压缩包,解压后,打开文件夹,选择setup.bat进行安装。安装后,打开bat文件夹,选择contral-panel进行启动。
LDAP的工具openDJ
04-10
LDAP的工具openDJ
LDAP服务OpenDJ集群部署
运维呆子 的博客
04-27 2073
1、所有节点安装好JDK并配置好环境变量: 2、所有节点修改hosts,配置所有节点的解析: cat /etc/hosts 10.3.9.218 xvxl1104.midea.com xvxl1104 主 10.3.9.219 xvxl1105.midea.com xvxl1105 主 10.3.9.220 xvxl1106.midea.com xvxl1106...
LDAP命令介绍---dsreplication--enable:DISABLE
小胡子
04-20 397
enable 用法: dsreplication enable {选项} 更新服务器的配置以复制指定基础 DN 下的数据。如果某个指定的服务器正在复制其他服务器中基础 DN 下的数据, 执行此子命令将会更新所有服务器的配置 (因此, 对于每个添加到复制拓扑中的服务器, 将都能执行一次命令行) 全局选项: 请参阅 "dsreplication --help" SubCommand 选项: -h, --host1 {主机} 第一个服务器 (将复制其内容) 的全限定主机名或 IP 地址
ldap匿名访问
枫树林
02-01 1038
负责集团的ldap数据库,因其为中途接手,用的是开源的opendj 2.6版本, 目前有20000多人的认证信息,负责了vpn\wifi\vpn\项目管理工具、gitlab等各方面的认证工作。 今天一个同事不知从哪搞到了一个神奇软件, 可以匿名访问。顿时小心脏突突的,重大的安全缺陷尽然没有发现。 亡羊补牢,尤为未晚。 经过一顿操作, 把匿名访问的问题,放成拒绝 allow--.deny . 并完成了生产环境上的升级。 ...
ansible-ldap-replicated:主-主复制ldap的ansible部署
04-30
在Ubuntu 14.04上对主-主复制LDAP进行Ansible部署 描述 这是双重复制,对其中一台服务器的写入将被复制到另一台服务器。 双方都是主从。 要创建无业游民: Vagrant使用“ hostmanager”插件。 在运行之前,请使用...
ldap linux 服务器搭建
03-28
### LDAP Linux 服务器搭建知识点详解 #### 一、环境准备 **关闭防火墙与 SELINUX:** 为了确保 LDAP 服务器的正常配置与运行,需要首先关闭防火墙与 SELINUX。 1. **关闭防火墙:** - 使用 `service iptables ...
gitlab搭建并接入LDAP
04-18
gitlab搭建并接入LDAP
opendj3.0.0与使用说明
08-27
之前上传了opendj3.0.0的包,没法说明,好多人下了不会用,给了一星差评,很不爽,又不是为了坑你积分的,不会用可以交流嘛。今天特意重新安装了一遍,是在windows上安装的,当前压缩包适合windows和linux系统,作者都亲自安装过。 当前压缩包包含安装包和说明讲解word一篇。 Opendj3.0版本要求jdk1.8才可以正常的进行安装。(至于jdk1.8怎么安装我就不赘述了。)当前的安装包适用于Windows和linux,其他系统没安装过。关于ldap的图形化界面自带的对数据的操作不是很方便,建议可以使用ApacheDirectoryStudio,还比较好用。 在替换00-core.ldif和99-user.ldif后,要重启opendj,linux上也要注意重启。如果想要远程访问linux上的opendj,要记得开端口。 初始化的ldif不能有userPassword,不然会报错。 一切都是为了交流学习,如果有什么疑问,可以进行交流,不要莫名其妙就给一颗星星。
LDAP复制方式
07-04
本文主要对比了两种常见的LDAP复制技术:slurpd和syncrepl。 **slurpd复制**是OpenLDAP早期版本中采用的复制方式,它采用“推”式策略。主服务器上的slurpd进程会定期检查日志文件以识别更新,然后将这些更新“推送...
LDAP搭建资料
03-13
**LDAP搭建资料** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于管理和检索分布式目录服务中的数据。在IT行业中,LDAP被广泛应用于组织内部的身份验证、权限管理和数据共享,尤其...
OpenDJ 2.4.0 发布
hantsy的专栏
12-25 253
  我很高兴的宣布, OpenDJ 2.4.0 发布。   基于开源和开放标准, OpenDJ 是一个全新的 LDAPv3 兼容的目录服务,为企业提供了一个高性能,高可靠性的身份管理。它容易安装,加上Java平台优势,使得 OpenDJ 成为最简单和快速的目录服务器。   选择 OpenDJ 作为企业目录服务有以下优势: 降低用户成本: 在消耗更少的资源...
开源框架open-replicator原理分析
凌风郎少
11-07 5567
databus组件open-replicator的实现原理分析,包括IO流的实现分析。
LDAP配置+主从+双主
weixin_33857679的博客
11-15 1673
环境:centos6.4 openldap 2.4.23 iptables selinux关闭 理论知识: 实践: 一. openldap安装 Yum安装 yum install -y openldap openldap-servers openldap-clients 准备配置文件 cp /usr/share/openldap-servers/slapd.conf.obsol...
ldap搭建主主同步--已测可用-centos7
记录工作所遇问题及个人概念理解
10-11 495
经过验证以下步骤: domain.ldif basedomain.ldif 可重复执行刷新配置,包括修改密码可直接刷新为新密码。 注意只能在basedomain.ldif没运行之前可更新domain配置。 2台均全部安装 Centos 7 下安装LDAP 双主同步 一,安装步骤(两台机器均执行) 安装OpenLDAP非常简单,直接安装这3个东西就够了,甚至运气好的话,也许你的操作系统已经自带安装好了: yum install openldap openldap-clients openldap-server
LDAP主主同步实现
XXxia1XX的博客
08-31 264
参考文章:https://blog.csdn.net/rockstics/article/details/108239475。前面以上是前提,即已经完成的事情(在之前的文章中有),…1.主服务器做LDAP 即URI指向自己 证书也是自己的。2.从服务器做LDAP 即URI指向自己 证书也是自己的。3.客户端做sssd与CA中心 sssd指向两个URI。4.主服务器请求CA中心 并下载证书。5.从服务器请求CA中心 并下载证书。8.主服务器开启同步指向从服务器。9.从服务器开启同步指向主服务器。
Artifactory集成LDAP示例
最新发布
qq_27577263的博客
08-13 239
LDAP在企业软件身份认证中起到了非常关键的作用,给企业内用户带来了非常多的便利,JFrog 平台支持针对开箱即用的 LDAP 服务器对用户进行身份验证。7.通过填写testuser 用户,并点击“Test connection”按钮,如果通过,则UI显示“Successful connected and authernticated the test user”,配置完成。至此,Artifactory集成LDAP配置完成,用户可以使用ldap账号登录Artifactory。1.快速安装OpenLDAP
Linux上搭建LDAP服务器指南
"本文主要介绍了如何在Linux上搭建LDAP服务器,包括LDAP的作用、限制、数据库原理,以及OpenLDAP的使用。" 在Linux上建立LDAP服务器是解决网络管理和用户认证问题的有效方式。LDAP(Lightweight Directory Access ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值