Docker+Openldap 主从复制

最新推荐文章于 2024-06-20 17:00:04 发布
最新推荐文章于 2024-06-20 17:00:04 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: LDAP Docker 文章标签: docker 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011607971/article/details/121126289
版权

Docker + Openldap 实现主从复制

文档目的:
网络上大部分都是在一台服务器上安装多个Docker Openldap 来实现主从复制,如果单台服务器出现故障呢?服务器硬盘出现故障?网络不可访问?那岂不是没有任何意义?所以本文档实现方式在多台服务器上安装 Docker Openldap 来实现跨服务器主从,并且可以加上高可用。
文档风格:
简单、粗暴,按照文档步骤即可实现部署完成并投入使用。

Docker Openldap 安装

  • 安装 docker

    此处不做过多说明,网络上很多文档随便搜一篇

  • 部署 OpenLdap<简单说就是启动 openldap docker 进行,但是要做细微的配置>

此处对参数如果不是很了解的话,可以移步到本博客内有关 LDAP 的说明及独立部署文档查看

# 多节点使用同样的配置进行启动即可
 docker run \
    --env LDAP_ORGANISATION="Magic Inc." \  # 指定组织名称
    --env LDAP_DOMAIN="${LDAP_DOMAIN}" \  # LDAP Domain
    --env LDAP_BASE_DN="dc=magic,dc=com" \  # LDAP BASE DN
    --env LDAP_ADMIN_PASSWORD="${MASTER_LDAP_PWD}" \  # 自定义 LDAP 管理员密码
    --env LDAP_CONFIG_PASSWORD="conf1g" \  # 自定义配置文件密码
    --env LDAP_READONLY_USER="false" \  # 是否添加只读用户
    --env LDAP_RFC2307BIS_SCHEMA="false" \  # 使用RFC2307BIS架构而不是NIS架构
    --env LDAP_BACKEND="mdb" \  # 数据库类型
    --env LDAP_TLS="false" \  # 关闭 TLS 认证
    -p 389:389 \
    --name ${LDAP_CONTAINER_NAME} \
    --detach ${LDAP_NAME}:${LDAP_VERSION}

Docker OpenLdap 主从配置

  • 配置主从
      1. 主节点配置

      在master上启用添加syncprov模块来实现主从复制功能点,通过ldif文件来增加syncprov模块,无需重启ldap server

      cat mod_syncprov.ldif
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleload: syncprov.la

$ 应用配置
docker cp mod_syncprov.ldif ${LDAP_CONTAINER_NAME}:/
docker exec ${LDAP_CONTAINER_NAME} ldapadd -Y EXTERNAL -H ldapi:/// -f /mod_syncprov.ldif

      生成 syncprov 配置

      cat syncprov.ldif
# 此处注意如果你启动指定的数据库类型 dbd,此处要更改为 dbd
dn: olcOverlay=syncprov,olcDatabase={1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpCheckpoint: 100 10
olcSpSessionLog: 100

$ docker cp syncprov.ldif ${LDAP_CONTAINER_NAME}:/
$ docker exec ${LDAP_CONTAINER_NAME} ldapadd -Y EXTERNAL -H ldapi:/// -f /syncprov.ldif
      1. 从节点配置

      生成syncrepl配置

      dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=002    
  provider=ldap://192.168.1.153:389/
  bindmethod=simple
  binddn="cn=admin,dc=magic,dc=com"
  credentials=123456
  searchbase="dc=magic,dc=com"
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="5 5 300 +"
  attrs="*,+"

$ docker cp syncrepl.ldif ${LDAP_CONTAINER_NAME}:/
$ docker exec ${LDAP_CONTAINER_NAME} ldapadd -Y EXTERNAL -H ldapi:/// -f /syncrepl.ldif
      • provider:主服务器
      • bindmethod:绑定协议
      • binddn:管理员用户,登录dn
      • credentials:管理用户密码,登录密码
      • searchbase:选择要同步的独立域,根节点
      • scope:设置所有的条目匹配
      • schemachecking:设置同步更新时间检测
      • type:同步模式为(refreshOnly:同步模式为拉,拒绝修改)
      • retry:同步更新重试次数和时间刚开始的5秒重试5次,以后每300秒重试一次
      • attrs:复制全部属性

Docker Openldap 主从验证

  • 主节点添加用户
cat new_user.ldif
# test2, magic.com
dn: cn=test2,dc=magic,dc=com
sn: lab_user
uid: test2
mail: test2@qq.com
objectClass: inetOrgPerson
objectClass: mailAccount
objectClass: uidObject
cn: test2
userPassword:: e1NTSEF9RFA5YVZhTTE3U0tMZnpMd2JvT1EyZzZIRm90M0IrS0E=

$ docker cp new_user.ldif openldap_cluster_1:/new_user.ldif
$ docker exec openldap_cluster_1 ldapadd -Y EXTERNAL -H ldapi:/// -f/new_user.ldif
  • 从节点验证用户是否同步
docker exec ${LDAP_CONTAINER_NAME} ldapsearch -x -H ldap://127.0.0.1 -b dc=magic,dc=com -D "cn=admin,dc=magic,dc=com" -w a876814e38f3d1e67879cad69c984317
Y-Loong
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ldap创建主从和主主复制协议
weixin_38178849的博客
05-06 2037
此文档基于linux操作系统 opendj2.6.0版本 创建ldap主从复制协议,实现高负载访问 假设有四台ldap服务器,创建二台为主服务器,二台为从服务器,具体操作如下: 1.在第一台ldap服务器上,使用指令创建主主复制协议. ./dsreplication \ enable \ --adminUID admin \ --adminPassword
DockerOpenLdap 主从复制说明
谦怀
05-26 1625
DockerOpenLdap 主从复制说明 DockerOpenLdap 主从复制说明 一、概述 二、OpenLdap 简介 1.1.什么是OpenLdap 2.2.OpenLdap有什么用 三、架构选择 四、构建 4.1.构建Docker下基础OpenLdap容器 4.2.构建Docker下基础PHPLdapAdmin容器 五、配置 5.1.配置主节点 5.2.配置从节点 六、同步模式检查参考 七、总结 一、概述 本次是以需要...
OpenLDAP主从
wuxingge的博客
06-14 420
参考 https://blog.csdn.net/oyym_mv/article/details/94639020 安装至少两个ldap节点 参考 https://blog.csdn.net/wuxingge/article/details/117780560 主节点配置(192.168.41.13),添加模块syncprov vim mod_syncprov.ldif dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModu
实战部署openldap主从架构
weixin_33884611的博客
05-26 757
一、openldap介绍二、openldap特点三、openldap相关缩写四、openldap组件五、openldap环境规划六、openldap部署---Master端七、openldap部署---Slave端八、openldap使用LAM工具管理九、Master-Slave测试是否同步一、openldap介绍:LDAP是轻量目录访问协议(Lightweight Dire...
生产环境OpenLDAP主从集群
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-20 751
需要注意的是认证用户一定要使用超级管理员,如果使用普通用户连接master的话,slave将不会同步用户的密码字段信息。对于slave节点,也参照前述章节安装并配置,但只到执行ldapdomain.ldif文件后就行。通过上图,我们可以很明显的看到slave机器上slapd服务没有报错,而且已经在同步相关openldap数据。slave机器上配置完毕后,无需重启master机器和slave机器的slapd服务。1、在master节点上修改用户字段信息,slave节点上应能同步到修改信息。
使用 docker 的方式安装 Openldap
运维阿峰
01-19 877
文章目录1. Docker 安装2. 配置加速器3. 运行 docker4. 测试 1. Docker 安装 // 安装前配置 $ setenforce 0 $ sed -i "/^SELINUX/s/enforcing/disabled/" /etc/selinux/config $ systemctl stop firewalld && systemctl disable firewalld //安装 Docker $ wget -O /etc/yum.repos.d/docker
Docker搭建MySQL主从复制(docker-compose)
12-22
docker_compose搭建mysql主从复制
docker-compose关于mysql主从复制一键搭建脚本
09-18
关于博客: https://blog.csdn.net/qq_42413011/article/details/126914080 的搭建脚本
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
基于Docker的MySQL主从复制环境搭建的实现步骤
09-08
主要介绍了基于Docker的MySQL主从复制环境搭建的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker配置mysql主从复制.docx
12-31
Docker中配置MySQL的主从复制是一项重要的任务,它能确保数据的高可用性和容错性。 主从复制是MySQL的一种高可用解决方案,通过这种方式,数据在一个主服务器(Master)上写入后,会被自动复制到一个或多个从...
centos7-ldap 双主复制
bfjrzhaowei的博客
11-12 504
centos7 openldap 双主配置,实现数据双写。
openldap主从服务器配置(备忘)
zouahaijun的专栏
08-31 2090
 Setup two OpenLDAP servers, one Master, one Slave, so when an entry in one of the servers is changed it is automatically changed in the other server. This is handy so you can distribute the load be
Docker部署Openldap和phpLDAPadmin
CCH2024的专栏
11-13 3498
Docker部署OpenLDAP和phpLDAPadmin。
openldap2.4主从服务器配置
zouahaijun的专栏
09-09 5302
master slapd.conf配置:## See slapd.conf(5) for details on configuration options.# This file should NOT be world readable.#include         /etc/openldap/openldap/schema/core.schemainclude    
Docker 安装 OpenLDAP 详细步骤
专注力、洞察力、分享力
10-26 1546
笔者下面的步骤及配置是基于指定版本的实践,大多数程序大多数情况下在相差不大的版本时可以直接参考。(当然了,即使是非 Docker 方式安装程序也是一样道理)
OpenLDAP部署及管理维护
袁瑞麟的专栏
03-15 362
这篇https://blog.csdn.net/weixin_42578481/article/details/80863890 是正确的。 其中slaptest运行的时候,由于碰到权限问题,我加了-u参数解决。 slapd.conf中的@BACK_END@用bdb取代。要填正确的rootpw和rootdn。权限这边设定,@Admin@修改成自己的root管理员,如"cn=admin,dc=e...
CentOS7下OpenLDAP统一认证的主从环境部署记录
justlpf的专栏
04-17 645
同样,在slave上也需要配置syncrepl,因为syncrepl实现的主从复制是单向的,即master的所有操作都会同步到slave上,slave无法同步到master上,为了避免master与slave上的数据不一致,slave上禁止对ldap信息的增删改操作,只允许查询操作。Ldap由于scheam的控制,文件里的属性有严格的控制,错误的或者不存在的属性将无法执行ldif文件,所以ldif文件的字体颜色会帮助我们配置ldif文件(属性:绿色,属性值:红色)同步系统时间(两个节点机器上都要操作)
docker下快速部署openldap与PHPLdapAdmin
水中加点糖
10-31 1617
在一个组织中,为了简化各种内部系统的账号和密码的管理,往往就需要ldap来进行管理了。对于ldap的实现方式也非常多,但在免费的开源系统中,openldapldap的首选系统。同时,在这一切讲究快速的时代,采用docker来进行openldap部署,也是一个很好的选择。在这里,我们来一起学习体验一下。
docker搭建redis主从复制
09-15
要使用Docker搭建Redis主从复制,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了Docker。如果没有,请先安装Docker。 2. 创建一个用于主节点的Redis容器。在终端中运行以下命令: ``` docker run -d --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值