OpenLDAP 部署及实践(三)

最新推荐文章于 2024-08-05 11:46:34 发布
最新推荐文章于 2024-08-05 11:46:34 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: OpenLDAP 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29733349/article/details/122781507
版权

OpenLDAP-高可用 双主 镜像模式

角色主机名操作系统IP地址备注
CA-serverCA-serverCentOS7192.168.3.254作为签发ca使用,可复用dap1
ldap-1ldap1CentOS7192.168.3.11VIP 192.168.3.10
ldap-2ldap2CentOS7192.168.3.12VIP 192.168.3.10
1. 双主部署前期准备

在两台ldap上都需要安装及配置完全一样的OpenLDAP,参考前的文档

1-1. 同步条件

OpenLDAP 同步模式需要满足以下六点

  • OpenLDAP 服务器之间要保持时间同步
  • OpenLDAP 软件包版本保持一致
  • OpenLDAP 节点之间域名可以相互解析
  • 配置OpenLDAP 同步复制,需要提供完全一样的配置及目录树信息
  • 数据条目保持一致
  • 额外的schema文件保持一致
1-2. 设定时间同步并查看是否有同步模块
yum install -y ntpdate
echo "0 * * * * /usr/sbin/ntpdate cn.pool.ntp.org" >> /var/spool/cron/root
systemctl restart crond
ll /usr/lib64/openldap/syncprov.la
1-3.引用同步模块
ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif

# create new
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la
1-4.修改OpenLDAP配置
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif

# create new
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100
2.开始双主镜像模式同步
2-1.在ldap-1 上开启镜像同步(使用TLS的636端口同步)
ldapmodify -Y EXTERNAL -H ldapi:/// -f master_1.ldif

dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 0

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
  provider=ldaps://192.168.3.12:636    ###填写ldap-2的IP,可以用hostname,注释使用时删除
  bindmethod=simple
  binddn="cn=admin,dc=boybo,dc=cn"
  credentials=boybo
  searchbase="dc=boybo,dc=cn"
  tls_reqcert=allow
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:05:00
-
add: olcMirrorMode
olcMirrorMode: TRUE

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
2-2.在ldap-2 上开启镜像同步(使用TLS的636端口同步)
ldapmodify -Y EXTERNAL -H ldapi:/// -f master_2.ldif

dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSyncRepl
olcSyncRepl: rid=001
  provider=ldaps://192.168.3.11:636    ###填写ldap-1的IP,可以用hostname,注释使用时删除
  bindmethod=simple
  binddn="cn=admin,dc=boybo,dc=cn"
  credentials=boybo
  searchbase="dc=boybo,dc=cn"
  tls_reqcert=allow
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:05:00
-
add: olcMirrorMode
olcMirrorMode: TRUE

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
3.OpenLDAP 的高可用配置
3-1.两台服务器安装keepalived服务及配置keepalive
yum -y install keepalived
cp -a /etc/keepalived/keepalived.conf{,_$(date +%F)_backup}

#
! Configuration File for keepalived
global_defs {
	notification_email {
	root@localhost
		}
	notification_email_from root@localhost
	smtp_server localhost
	smtp_connect_timeout 30
	router_id LDAP
  }

vrrp_script chk_ldap_port {
	script "/root/chk_ldap.sh"
	interval 2
	weight -5
	fall 2
	rise 1
  }

vrrp_instance VI_1 {
	state MASTER
	interface eth0
	mcast_src_ip 192.168.3.11
	virtual_router_id 21
	priority 101
	advert_int 1
	authentication {
	auth_type PASS
	auth_pass 666
	}
virtual_ipaddress {
	192.168.3.10 dev eth0 label eth0:1 #浮动ip
	}

track_script {
	chk_ldap_port
	}
  }

检查脚本

#!/bin/bash
counter=$(ps -C slapd --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
        systemctl start slapd
        sleep 2
        counter=$(ps -C slapd --no-heading|wc -l)
        if [ "${counter}" = "0" ]; then
                systemctl stop keepalived
        fi
fi

chmod +x /root/chk_ldap.sh
3-2. 在两台OpenLDAP服务器上,启动keepalived服务
systemctl start keepalived
systemctl enable keepalived
systemctl status keepalived
3-3.查看VIP地址,并模拟服务器断电,查看VIP是否切换

查看VIP地址,并模拟服务器断电,查看VIP是否切换

展春秋
关注
专栏目录
LDAP (OpenLDAP)+ CentOS7.5 部署实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
OPENLDAP部署完整版(Linux)附一键式脚本,建议在干净的环境运行。
haodayizhizhuzhu的博客
02-17 2726
章节目录1,系统环境2,域信息(本章节使用)1,ladp部署
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
Innocence_0的博客
08-05 843
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
openLDAP高可用部署
Operational_0624的博客
12-11 286
openldap
OpenLDAP部署
09-29
OpenLDAP部署是一个重要的任务,尤其对于那些需要集中管理和控制用户身份信息的企业或组织。OpenLDAP(Open Source LDAP)是轻量级目录访问协议(Lightweight Directory Access Protocol)的一个开源实现,它提供了...
openLDAP for windows.7z
10-09
在Windows环境下部署OpenLDAP,可以实现跨平台的身份验证、目录服务和数据共享。 标题“openLDAP for windows.7z”表明这是一个包含了OpenLDAP在Windows平台上运行所需的所有文件的压缩包。这个压缩包可能包含了...
ldap openldap
09-21
**LDAP与OpenLDAP** LDAP(轻量级目录访问协议)是一种开放的标准,用于在互联网上存储和检索目录信息。... **OpenLDAP** OpenLDAP是实现LDAP协议的一个开源软件...在部署和使用时,确保正确配置和安全是至关重要的。
Linux UNIX OpenLDAP实战指南
10-29
通过深入学习本书,读者可以掌握如何在企业环境中高效地部署、配置和管理OpenLDAP服务。 OpenLDAP的核心功能是作为目录服务器,它提供了快速查询和存储大量结构化数据的能力。相比于传统的数据库管理系统,OpenLDAP...
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块)
qq_38120778的博客
06-21 3614
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块) 你好! 这是本人第一次写博客,请大家多多包涵
OpenLDAP 部署实践(一)
展春秋的博客
02-05 910
OpenLDAP部署 角色 主机名 操作系统 IP地址 备注 CA-server CA-server CentOS7 192.168.3.254 作为签发ca使用,可复用dap1 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 在CA服务器上配置CA的key和CA证书 1-1. 检查openssl是否安装及版本 ...
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2796
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
CentOS7.4下OpenLDAP 的安装与配置及OpenLDAP主从主主
sfdst的博客
08-06 4701
文章目录1 OpenLDAP简介2.环境准备2.1 服务器规划2.2 关闭SELinux2.3 修改主机名2.4 关闭iptables2.5 系统环境信息3 server端安装OpenLDAP3.1 yum安装OpenLDAP3.2 配置OpenLDAP3.2.1 设置LDAP管理密码3.2.2 配置OpenLDAP数据库3.2.3 添加需要的schemas3.2.4 启动和开机自启及验证3.2.5 配置openLDAP服务config3.3 域devopstack配置3.4 创建一个测试用户3.5
openldap mirrorMode主主实现高可用
developerinit的专栏
09-03 1756
转载:http://www.ttlsa.com/database/openldap-mirrormode-cluster/ MirrorMode(镜像同步)两个节点都可读可写,当线上使用的主节点宕机之后,可以立即切换到从节点上。从节点大部分情况下是openldap的实时备份节点。如果想实现故障转移,还需要程序的配合。但是对于系统管理员来说,会在ip层面上来实现故障转移, 这时需要
生产环境 OpenLDAP 部署流程
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-16 974
一个目录,除了支持基本的查找和更新功能外,是一个特别设计用来搜索和浏览的专门的数据库。目录倾向于包含描述性的、基于属性的信息,并支持精细的过滤能力。目录通常不支持复杂的事务和回滚机制,这与关系数据库不一样。
Ldap双主模式+keepalived实现ldap高可用
08-08 1841
一.安装OpenLDAP yum install openldap openldap-clients openldap-servers 安装完直接启动 ``` systemctl start slapd ``` 设置管理员密码 ``` slappasswd -h {SSHA} ``` 然后会让你输入一个明文密码,返回给你一个加密的密码,记住这个返回的密码 使用ldap...
Redhat7下OpenLDAP服务器部署全攻略
"这篇文章主要介绍了如何在Linux Redhat7系统上详细部署LDAP服务器,使用OpenLDAP作为实现方式。文中首先澄清了LDAP是一个轻量级目录访问协议,它用于...记得在部署过程中遵循最佳实践,确保数据安全性和服务的可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值