centos7.2 openldap 2.4.40 高可用双活 MirrorMode (精华)

最新推荐文章于 2023-08-06 10:22:37 发布
最新推荐文章于 2023-08-06 10:22:37 发布
阅读量274 收藏 1
点赞数
文章标签: ldap 开发工具 运维
原文链接:http://www.cnblogs.com/staryea/p/9725073.html
版权

安装与卸载:

安装失败或改乱后,通常卸载步骤
systemctl stop slapd
yum remove compat-openldap openldap-clients openldap-servers
rm -rf /var/lib/ldap/*
rm -rf /etc/openldap/slapd.d/*

 

1) 安装ldap服务 (主从上都执行)
yum -y install openldap compat-openldap openldap-clients openldap-servers penldap-devel migrationtools
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG
systemctl start slapd
systemctl enable slapd

 

2) 配置ldap服务

# slappasswd
New password: 密码
Re-enter new password: 密码
{SSHA}qYr9w8fKCZaitc4mvUmZhL0cFw4f3qyo

 

cd /etc/openldap/

vim chrootpw.ldif
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}qYr9w8fKCZaitc4mvUmZhL0cFw4f3qyo

#ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={0}config,cn=config"

 

导入基本Schema模式
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

 

vim chdomain.ldif 

# replace to your own domain name for "dc=***,dc=***" section
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=Manager,dc=staryea,dc=com" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=staryea,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=staryea,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW:{SSHA}qYr9w8fKCZaitc4mvUmZhL0cFw4f3qyo

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=Manager,dc=staryea,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=staryea,dc=com" write by * read

 

#ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

 

 vim basedomain.ldif

dn: dc=staryea,dc=com
o: staryea com
dc: staryea
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=Manager,dc=staryea,dc=com
cn: Manager
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=staryea,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=staryea,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

# ldapadd -x -D cn=Manager,dc=staryea,dc=com -W -f basedomain.ldif

adding new entry "dc=staryea,dc=com"

adding new entry "cn=Manager,dc=staryea,dc=com"

adding new entry "ou=People,dc=staryea,dc=com"

adding new entry "ou=Group,dc=staryea,dc=com"

 

ldapsearch -x -b "dc=staryea,dc=com"

至此ldap1服务器端已配置完成。

 

接下来配置双主同复制

一)A节点,B节点都要执行
cd /etc/openldap
vi mod_syncprov.ldif

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/mod_syncprov.ldif


cd /etc/openldap
vi syncprov.ldif
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/syncprov.ldif

二)A节点

cd /etc/openldap
添加olcServerID
vi mod_ServerId.ldif

dn: cn=config
changetype: modify
add: olcServerID
olcServerID: 0

#ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/mod_ServerId.ldif

 

cd /etc/openldap
vim master01.ldif

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
provider=ldap://B的IP:389/
bindmethod=simple
binddn="cn=Manager,dc=staryea,dc=com"
credentials=密码
searchbase="dc=staryea,dc=com"
scope=sub
schemachecking=on
type=refreshAndPersist
retry="5 5 300 +"
attrs="*,+"
interval=00:00:00:10

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/master01.ldif

vim masterMirrorMode.ldif
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcMirrorMode
olcMirrorMode: TRUE

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/masterMirrorMode.ldif

二)B节点

cd /etc/openldap
添加olcServerID
vi mod_ServerId.ldif

dn: cn=config
changetype: modify
add: olcServerID
olcServerID: 1
ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/mod_ServerId.ldif


cd /etc/openldap
vim master02.ldif

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
provider=ldap://A的IP:389/
bindmethod=simple
binddn="cn=Manager,dc=staryea,dc=com"
credentials=密码
searchbase="dc=staryea,dc=com"
scope=sub
schemachecking=on
type=refreshAndPersist
retry="5 5 300 +"
attrs="*,+"
interval=00:00:00:10

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/master02.ldif

#vim masterMirrorMode.ldif

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcMirrorMode
olcMirrorMode: TRUE

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/masterMirrorMode.ldif

验证:

#ldapsearch -x -b "dc=staryea,dc=com" -H ldap://127.0.0.1

测试:

在A 上添加用户(用户 密码 组)./adduser.sh hz1 123 hz1

create hz1 group is ok
Changing password for user hz1.
New password: BAD PASSWORD: No password supplied
Retype new password: Sorry, passwords do not match.
New password: BAD PASSWORD: No password supplied
Retype new password: Sorry, passwords do not match.
New password: Password change aborted.
passwd: Have exhausted maximum number of retries for service
create hz1 is ok
adding new entry "cn=hz1,ou=Group,dc=staryea,dc=com"

adding new entry "uid=hz1,ou=People,dc=staryea,dc=com"

#ldapsearch -x -b "dc=staryea,dc=com" -H ldap://127.0.0.1

 

在B上执行创建用户

./adduser.sh hz2 123 hz2
create hz2 group is ok
Changing password for user hz2.
New password: BAD PASSWORD: No password supplied
Retype new password: Sorry, passwords do not match.
New password: BAD PASSWORD: No password supplied
Retype new password: Sorry, passwords do not match.
New password: Password change aborted.
passwd: Have exhausted maximum number of retries for service
create hz2 is ok
adding new entry "cn=hz2,ou=Group,dc=staryea,dc=com"

adding new entry "uid=hz2,ou=People,dc=staryea,dc=com"

在A,B 查询,2边数据都同步过来

 

# extended LDIF
#
# LDAPv3
# base <dc=staryea,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# staryea.com
dn: dc=staryea,dc=com
o: staryea com
dc: staryea
objectClass: top
objectClass: dcObject
objectClass: organization

# Manager, staryea.com
dn: cn=Manager,dc=staryea,dc=com
cn: Manager
objectClass: organizationalRole
description: Directory Manager

# People, staryea.com
dn: ou=People,dc=staryea,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

# Group, staryea.com
dn: ou=Group,dc=staryea,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

# hz1, Group, staryea.com
dn: cn=hz1,ou=Group,dc=staryea,dc=com
objectClass: posixGroup
objectClass: top
cn: hz1
gidNumber: 1017

# hz1, People, staryea.com
dn: uid=hz1,ou=People,dc=staryea,dc=com
uid: hz1
cn: hz1
sn: hz1
mail: hz1@staryea.com
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1017
gidNumber: 1017
homeDirectory: /home/hz1

# hz2, Group, staryea.com
dn: cn=hz2,ou=Group,dc=staryea,dc=com
objectClass: posixGroup
objectClass: top
cn: hz2
gidNumber: 1017

# hz2, People, staryea.com
dn: uid=hz2,ou=People,dc=staryea,dc=com
uid: hz2
cn: hz2
sn: hz2
mail: hz2@staryea.com
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1017
gidNumber: 1017
homeDirectory: /home/hz2

# search result
search: 2
result: 0 Success

 

转载于:https://www.cnblogs.com/staryea/p/9725073.html

weixin_30344995
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAPOpenLDAP)+ CentOS7.5 部署与实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
SUSE修改密码出现“passwd: Have exhausted maximum number of retries for service”
热门推荐
不辣红烧肉的博客
01-04 2万+
host1:~ # echo password|passwd --stdin username Changing password for username passwd: Have exhausted maximum number of retries for service 方法一:修改/etc/pam.d/common-password password        requi
二、LDAP服务端搭建及客户端测试【完】
Jian Sun_的博客
11-06 4728
一.OpenLDAP服务器的搭建(Centos7) 1.安装OpenLDAP的相关软件包 # yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap 2.安装完后,可以看到自动创建了ldap用户 # tail -n 1 /etc/passwd 3.OpenLDAP的相关配置文件信息 /etc/openldap/slapd.conf:OpenLDAP...
openldap mirrormode 配置
weixin_33717117的博客
03-24 155
LDAP的主从同步从2.4版本以后有了很大的改动,新版本的主从同步有5中模式:Syncrepl该方式是slave服务器以拉的方式同步master的用户数据 该方式缺点:当你修改一个条目中的一个属性值(or大批量的万级别的某1属性值),它不是简单的同步过来这些属性,而是把修改的条目一起同步更新来。Delta-syncrepl比上一条多了个功能:基于日志同步: 你在mas...
搭建openldapMirrorMode复制方式集群+lvs+keepalived
luzhuhong1的博客
09-19 1897
搭建openldapMirrorMode复制方式集群+lvs+keepalived Author:zhuhonglu 实验选择openldapMirrorMode复制方式和lvs的DR模式 1、环境准备(cnetos7) lvs1:192.168.248.140(主的) lvs2: 192.168.248.141(从的) openldap:192.1...
Dell 服务器的内存模式:Optimized、advanced ECC与Mirror
weixin_34061482的博客
06-13 2209
在dell的11代服务器内存模式有三种,MemoryOptimizedMode、AdvancedECCModeMirrorMode。这三种有什么区别呢? MemoryOptimizedMode: DDR3的内存控制器都在CPU上,每个CPU上有三个独立的MemoryControllerHub(MCH)。在这个模式下,MCHs是独立工作的,一个可以读,一...
CentOS7.5安装OpenLDAP+phpldapadmin
4Reality的专栏
10-26 1916
1、更新系统 yum update -y 2、安装openldap yum install -y openldap* 3、复制ldap的默认配置文件并更改owner为ldap cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONFIG l...
【Linux】Linux使用简单密码|短密码
bandaoyu的note
07-21 4532
Linux 设置简单密码 centos: echo 密码 | passwd --stdin 用户名 例如:给zhangsan设置密码:utf8 echo 'utf8'|passwdzhangsan --stdin 报错: Changing password for user zhangsan. passwd:Have exhausted maximum number of retries for service 可以试试用chpasswd修改试试: echo 'zhangsan:utf8'..
passwd: Have exhausted maximum number of retries for servic、ssh用普通用户登录输入密码正确但是登录却提示被拒绝问题解决,su到root报错
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-16 5469
文件中做了限制【比如密码复杂度这样】,导致出现上面的情况,最简单的解决方法就是找一台正常的虚拟机,将。所以我们现在可以知道原因了,ssh登录有问题,那么肯定是ssh的配置文件中限制死了。配置文件中即可【但如果是生产环境不建议这么做,因为合规要求会修改。,无效用户,这不是扯犊子嘛,系统内都可以切,这用户怎么可能无效。我用工具通过普通用户登录,就会报错【和密码错误一样的情况】首先,这是一个定制系统,用户提供的镜像我们创建的虚拟机。文件中的内容全部拷贝到当前问题虚拟机中的。【这个就是限制允许登录用户的行】
Linux: security: passwd 如何设置空密码;Access denied;Permission denied, please try again.
mzhan017的博客
08-06 249
但是登陆的时候,还是不能空密码登陆,即使在pam_unix里设置 nullok。
CentOS7.2 ISO百度网盘下载地址
09-29
CentOS7.2版本的ISO包,text文件中为永久有效分享的百度网盘下载链接地址,若是由于某些原因导致失效,还烦请私信。
centos7.2.1511下载地址.txt
08-26
Centos7.2.1511 网盘下载 ,text文件中为永久有效分享的百度网盘下载链接地址。********************
Centos 7.2中双网卡绑定及相关问题踩坑记录
01-10
最近工作中在做线上服务器,安装centos7.2 x64最小化安装,需要做链路聚合,双网卡绑定。在centos 6.x 和 centos 7上测试都OK,于是直接开搞。 说明下,以下环境是在虚拟机中实现的: 系统: centos7.2 x64 最小化...
centos7.2.rar
04-29
这个是镜像文件的压缩包,可以在解压后直接在vmware打开,下面是步骤。 1.解压压缩包。 2.打开vmware,点击右上角的文件,点击打开。 3.找到解压后的文件夹,连续点击打开,选中里面的文件。 4.完成创建。
openldap-2.4.40-centos7.zip
04-21
openldap-2.4.40 centos7安装包
在 Linux 中创建用户 and 给用户设置密码相关操作
weixin_62332711的博客
02-01 1万+
真的强烈建议小伙伴们想要修改用户密码的时候,可以使用 root 账户进行重新设置用户的密码(跟修改密码的效果是一样的,密码还不会有限制)。指定用户的用户组,不指定,会自动加入用户名同名组;比如,我的用户叫做 wx,我不指定用户组,也就是不写 -g,passwd 命令选项有多个,可以使用 passwd --help 命令查看,我这里只是列举了一个进行讲解。命令进行登录,此时,可以看到因为用户密码被我删除的原因,所以。如果在root 用户以外给用户设置密码,会有权限限制。代表可选的参数,要设置密码的用户名;
centos7忘记root密码
Hipparchus的博客
06-10 6288
忘记root密码怎么办?网上大多关于centos6.0,本文应用于centos7.0 1.启动系统,在GRUB2引导画面,按E键,编辑引导项 2.删除linux16这一行最后的 rhgb和 quiet参数(在UEFI系统中是linuxefi),删除rhgb和quiet这两个参数是为了显示系统信息 3.添加以下参数:rd.break enforcing=0
Linux用户和组管理学习(用户/组/密码)
qq_44685426的博客
12-03 478
几个配置命令: useradd --- 添加新用户 //格式: useradd [选项] <username> -c 注释信息(相关说明) -d 目录 用户的家目录 -e YYYY-MM-DD——设置用户的失效日期 -f 密码到期多少天后账号被禁用 若为0,则表示账号到期后被立即禁用 .
配置OpenldapMirror Mode模式的HA
zheyuan_xing的博客
06-14 2281
配置OpenLDAP HA 要把2台LDAP server配置成mirror mode,互相replicate,需要满足以下几个条件: OpenLDAP的两台服务之间需要保持时间同步(ntpd) 软件包版本保持一致 节点之间域名可以相互解析 schema文件保持一致 需要提供完全一样的配置及目录树信息(配置信息中只有server ID和provider的信息不同) #####添加syncpro...
centos7.2和centos7有什么区别
最新发布
04-22
CentOS 7.2和CentOS 7是CentOS操作系统的两个版本,它们之间有以下区别: 1. 版本号:CentOS 7.是CentOS 7的一个特定版本,它是在CentOS 7的基础上进行了一些更新和修复。 2. 更新和修复:CentOS 7.2相对于CentOS 7来说,可能包含了更多的更新和修复,以提高系统的稳定性和安全性。 3. 内核版本:CentOS 7.2可能会使用更新的内核版本,以支持更多的硬件设备和提供更好的性能。 4. 软件包版本:CentOS 7.2可能会包含更新的软件包版本,以提供更多的功能和修复已知的问题。 5. 默认安装选项:CentOS 7.2可能会有一些默认安装选项的变化,以提供更好的用户体验或满足特定需求。 6. 支持周期:CentOS 7.2和CentOS 7都有自己的支持周期,即官方提供的更新和技术支持的时间长度可能不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值