ldap2.4.4版本集群模式配置,主从,主主模式

最新推荐文章于 2024-05-09 08:30:00 发布
最新推荐文章于 2024-05-09 08:30:00 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: 运维部署 文章标签: ldap ldap主从配置 ldap双主配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rockstics/article/details/108239475
版权

 

主从模式

官网文档:https://www.openldap.org/doc/admin24/replication.html#Set%20up%20the%20consumer%20slapd

前提两台服务器已经安装openldap并进行相关配置,并且master机器已经有相关用户信息

1.第一种方法 在master机器,我们需要进行导入相关的属性。如下

add_syncprov_module.ldif       ##加载syncprov.la 模块

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap 
olcModuleLoad: syncprov.la

add_olcOverlay.ldif      ## 同步数据库配置

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpCheckpoint: 1 1
olcSpSessionLog: 1024

modify_syncrepl.ldif       ##从服务器添加配置信息

主服务器载入

ldapadd -Y EXTERNAL -H ldapi:/// -f add_syncprov_module.ldif 
ldapadd -Y EXTERNAL -H ldapi:/// -f add_olcOverlay.ldif 

modify_syncrepl.ldif       ##从服务器添加配置信息

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001 provider=ldap://192.168.119.125:389 binddn="cn=admin,dc=rockstics,dc=com" bindmethod=simple
  credentials=rockstics searchbase="dc=rockstics,dc=com" type=refreshAndPersist
  retry="5 5 300 5" timeout=1
-
add: olcMirrorMode
olcMirrorMode: TRUE

从服务器载入

ldapmodify  -Y EXTERNAL -H ldapi:/// -f  modify_syncrepl.ldif 

 

2.第二种方法 在已经存在syncprov模块的情况下,从服务器配置文件如下:

 

#slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
 
loglevel none
modulepath /usr/lib64/openldap
# modulepath /usr/local/libexec/openldap
#moduleload back_bdb
moduleload  syncprov.la
 
# enable server status monitoring (cn=monitor)
database monitor
access to *
   by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
   by dn.exact="cn=admin,dc=rockstics,dc=com" read
   by * none
##########################
# Database Configuration #
##########################
database hdb
suffix  "dc=rockstics,dc=com"
rootdn  "cn=admin,dc=rockstics,dc=com"
rootpw  {SSHA}aAwdh+JnUunpTSLlIw/zQG3t6/rXNI58
directory /var/lib/ldap
 
# directory /usr/local/var/openldap-data
index objectClass,cn,entryCSN,entryUUID  eq
#serverID 1
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

######从服务器添加以下代码
syncrepl rid=001
         provider=ldap://192.168.119.125:389         ##master地址
         bindmethod=simple
         binddn="cn=admin,dc=rockstics,dc=com"         ##认证用户必须是管理员
         credentials="password"
         searchbase="dc=rockstics,dc=com"
         schemachecking=off
         scope=sub
         type=refreshAndPersist
         retry="5 5 300 5"
#mirrirmode on

 

 

镜像模式(双主)

分别在master01和master02上执行以下步骤

1.添加syncprov模块


[root@test1] vim mod_syncprov.ldif 
# create new
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la

[root@test1 ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config

2.配置需要同步的数据库

[root@test1] vim syncprov.ldif 
# create new
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100

[root@test1 ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "olcOverlay=syncprov,olcDatabase={2}hdb,cn=config"

3. 同步配置

[root@test1] vim master01.ldif 
# create new
dn: cn=config
changetype: modify
replace: olcServerID
# specify uniq ID number on each server
olcServerID: 0                      #主2上替换为1

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001              ##不用变
  provider=ldap://192.168.255.125:389/               #主2上替换为192.168.255.124:389
  bindmethod=simple
  binddn="cn=root,dc=ztjy,dc=com"
  credentials=123456              #明文密码 可以选择加密的
  searchbase="dc=ztjy,dc=com"
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:05:00
-
add: olcMirrorMode
olcMirrorMode: TRUE

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov

####[root@test1 ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f master01.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

adding new entry "olcOverlay=syncprov,olcDatabase={2}hdb,cn=config"

不需要重启服务,自动生效

检查,日志如图,则说明配置没什么问题,看到closed 时数据已经同步

我在同步时master02上遇到了报错:

syncrepl_message_to_entry: rid=002 mods check (memberOf: attribute type undefined)

原因:

master01 上之前加载过memberof 模块,而master02 上没有导致

解决:

在master02上加载memberof模块

[root@ldap02 ~]# cat  update-module.ldif 
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: memberof.la
[root@ldap02 ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f  update-module.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=module{0},cn=config"

老版本双主配置,分别在master01和master02  slapd.conf配置文件的最后一行追加如下配置

MirrorMode node 1:

       # Global section
       serverID    1
       # database section

       # syncrepl directive
       syncrepl      rid=001
                     provider=ldap://ldap-sid2.example.com
                     bindmethod=simple
                     binddn="cn=mirrormode,dc=example,dc=com"
                     credentials=mirrormode
                     searchbase="dc=example,dc=com"
                     schemachecking=on
                     type=refreshAndPersist
                     retry="60 +"

       mirrormode on

MirrorMode node 2:

       # Global section
       serverID    2
       # database section

       # syncrepl directive
       syncrepl      rid=001
                     provider=ldap://ldap-sid1.example.com
                     bindmethod=simple
                     binddn="cn=mirrormode,dc=example,dc=com"
                     credentials=mirrormode
                     searchbase="dc=example,dc=com"
                     schemachecking=on
                     type=refreshAndPersist
                     retry="60 +"

       mirrormode on

 

参考:

主从:

https://www.cnblogs.com/kevingrace/p/9052669.html

 https://www.ilanni.com/?p=14349 

主主:https://www.cnblogs.com/cy0917/p/10248260.html

官网:

https://www.openldap.org/doc/admin24/replication.html#Set%20up%20the%20consumer%20slapd

其他:

https://blog.51cto.com/jerry12356/1854509

rockstics
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
websphere portal 集群 ldap配置详细文档
03-23
本文档将详细阐述如何在WebSphere Portal集群配置与TDS6.2 LDAP服务器的整合。 首先,确保你的系统中已经安装了WebSphere Portal和DB2数据库。在配置过程中遇到“db2 list tables”命令显示数据库中没有表的问题...
配置Linux使用LDAP用户认证的方法
09-14
本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP进行用户认证。 首先,确保系统已更新并配置好yum源。你可以通过以下步骤创建备份并安装必要的软件包: 1. 创建备份目录: ```bash mkdir /root/back ``...
LDAP配置+主从+双主
weixin_33857679的博客
11-15 1652
环境:centos6.4 openldap 2.4.23 iptables selinux关闭 理论知识: 实践: 一. openldap安装 Yum安装 yum install -y openldap openldap-servers openldap-clients 准备配置文件 cp /usr/share/openldap-servers/slapd.conf.obsol...
LDAP&IMPLEMENTATION
K_irving_whj的博客
04-04 155
LDAP是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为LDAP LDAP的特点 1.LDAP 是一种网络协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂, 2.LDAP不支持数据库的Transaction机制,纯粹的无状态、请求-响应的工作模式。 3.LDAP不能存储BLOB,LDAP的读写操作是非对称...
服务器集群配置LDAP统一认证高可用集群配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
ZL_1618的博客
05-09 1177
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。host1 192
LDAP报错以及解决方法
信友科技-技术分享
05-19 6871
LDAP的报错很多,解决方法也不一样,现整理报错号提供一下解决方案,其他报错信息有待完善。
Centos 7 下安装LDAP 双主同步
anghiking20140716的博客
08-23 595
Centos 7 下安装LDAP 双主同步 标签(空格分隔): LDAP 安装说明: 从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录下的cn=config文件夹中,不再使用slapd.conf作为配置文件 有两种配置方式,一种是通过修改旧版配置文件slapd.conf,再用slaptest -f /etc/openldap/slapd.conf -F /e...
Centos6.5下OpenLdap搭建(环境配置+双机主从配置+LDAPS+enable SSHA)
weixin_30243533的博客
06-27 351
为什么要做这个事 公司打算做统一认证,由于LDAP支持radius,可以把网络、安全设备集中在一个LDAP中认证; OpenLDAP OpenLDAPLDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控。(例如,访问 Samba 时,LDA...
ldap 备份恢复 && 灾难转移 && 主从复制 && 复制
疯飙的蜗牛
09-13 1313
一、备份恢复 备份脚本: #!/bin/bash BACKDIR=/root/openldap_bak DATE=`date '+%Y%m%d_%H%M%S'` BACKFILE=ldapbackup_${DATE}.ldif if [ -e $BACKDIR ] then slapcat -v -l $BACKDIR/$BACKFILE 2>/dev/null els...
禅道LDAP16.2版本
10-11
禅道16.2版本 LDAP插件。压缩包里有全部的文件,以及文件目录结构。 禅道开源版LDAP插件 1.插件安装后,在后台页面会多出一个"LDAP"子页面,可在该页面配置LDAP服务器信息 2.在LDAP配置页面可以测试是否能够正常连接...
详解Django-auth-ldap 配置方法
09-19
Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。这篇文章要介绍了详解Django-auth-ldap 配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ldap-zentao7.3版本.zip
04-26
在实际操作中,可能还会遇到如 LDAP 服务器的SSL配置、多层嵌套组的处理、不同 LDAP 版本的兼容性等问题,这些问题都需要结合具体的环境和需求来解决。因此,对LDAP和禅道的深入理解,以及持续的优化和调整,是保证 ...
centos7-ldap 双主复制
bfjrzhaowei的博客
11-12 501
centos7 openldap 双主配置,实现数据双写。
配置OpenLDAP主从复制模式
kunyus的博客
11-05 718
https://lework.github.io/2019/07/21/ldap-master-slave/ cat > loglevel.ldif << EOF dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: stats EOF ldapmodify -Y EXTERNAL -H ldapi:/// -f loglevel.ldif cat > rpuser.ldif <<EOF
LDAP同步实现
XXxia1XX的博客
08-31 255
参考文章:https://blog.csdn.net/rockstics/article/details/108239475。前面以上是前提,即已经完成的事情(在之前的文章中有),…1.服务器做LDAP 即URI指向自己 证书也是自己的。2.从服务器做LDAP 即URI指向自己 证书也是自己的。3.客户端做sssd与CA中心 sssd指向两个URI。4.服务器请求CA中心 并下载证书。5.从服务器请求CA中心 并下载证书。8.服务器开启同步指向从服务器。9.从服务器开启同步指向服务器。
openldap2.4主从syncrepl配置
weixin_34406796的博客
09-20 562
一般而言,生产环境中,ldap server都部署2台,做主从配置,这样可以提供目录服务的高可用性,两台ldap服务器之间自动同步数据。配置openldap主从结构,或许网上会有很多的文章或者博客介绍,但是绝大部分都是基于2.3的版本,注意2.3的主从配置是不适用于2.4的,所以如果要使用openldap2.4配置主从结构,在搜索的时候要注意。然而,即使百度了也会发现,网上只...
openldap
mnasd的博客
02-05 1748
一、安装配置yum 1、如redhat带有原yum源,且不能使用,删除原有yum rpm -aq|grep yum|xargs rpm -e --nodeps 2、 下载并安装yum文件(从网易源下载相关文件http://mirrors.163.com/centos...) wget http://mirrors.163.com/centos/6/os/x86_64/Packages/yum-3.2.29-73.el6.centos.noarch.rpm wget http://mirrors.
OpenLDAP安装笔记
万物得其本者生,百事得其道者成
12-18 1285
 LDAP产品现在市场上有关LDAP的产品已有很多,各大软件公司都在他们的产品中集成了LDAP服务,如Microsoft的ActiveDirectory、Lotus的Domino Directory、IBM的WebSphere中也集成了LDAP服务。LDAP的开源实现是OpenLDAP,它比商业产品一点也不差,而且源码开放。Chapter 2. OpenLDAP安装笔记
openLDAP/BerkeleyDB安装
weixin_34241036的博客
04-24 141
前段时间头儿让我去学下LDAP(包括安装与操作),在接下来的项目中可能会用到.于是我去学了,哪知道问题N多....装了一周;跟公司的应用服务器整合又花了一周....下面就把安装过程中常见的一些错误记录如下: 系统环境:RedHat ES4.6;openSSL-0.9.8e;cyrus-sasl-2.1.22;BerkeleyDB4.6.21;openLDAP-2.4.13 ...
OpenLDAP版本主从配置
05-30
要实现OpenLDAP版本主从配置,可以按照以下步骤进行: 1. 首先,确保服务器和从服务器都安装了相同版本OpenLDAP,并且已经配置好了基本的LDAP服务。 2. 在服务器上,编辑slapd.conf文件,添加以下内容: replica host=从服务器IP地址:LDAP端口 binddn="cn=管理员账号,dc=域名,dc=com" bindmethod=simple credentials=管理员账号密码 searchbase="dc=域名,dc=com" scope=sub schemachecking=on type=refreshAndPersist retry="60 +" interval=00:00:05:00 3. 在从服务器上,同样编辑slapd.conf文件,添加以下内容: replica host=服务器IP地址:LDAP端口 bindmethod=simple binddn="cn=管理员账号,dc=域名,dc=com" credentials=管理员账号密码 searchbase="dc=域名,dc=com" scope=sub schemachecking=on type=refreshAndPersist retry="60 +" interval=00:00:05:00 4. 在服务器上,使用ldapadd命令添加以下配置LDAP数据库: dn: cn=config changetype: modify add: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://从服务器IP地址:LDAP端口 bindmethod=simple binddn="cn=管理员账号,dc=域名,dc=com" credentials=管理员账号密码 searchbase="dc=域名,dc=com" scope=sub schemachecking=on type=refreshAndPersist retry="60 +" interval=00:00:05:00 5. 在从服务器上,同样使用ldapadd命令添加以下配置LDAP数据库: dn: cn=config changetype: modify add: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://服务器IP地址:LDAP端口 bindmethod=simple binddn="cn=管理员账号,dc=域名,dc=com" credentials=管理员账号密码 searchbase="dc=域名,dc=com" scope=sub schemachecking=on type=refreshAndPersist retry="60 +" interval=00:00:05:00 6. 最后,重新启动OpenLDAP服务,在服务器和从服务器上分别使用slapcat命令检查LDAP数据库是否同步成功。 以上就是OpenLDAP版本主从配置的步骤,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值