openldap的双向备份

最新推荐文章于 2023-03-22 01:04:02 发布
最新推荐文章于 2023-03-22 01:04:02 发布
阅读量168 收藏
点赞数
文章标签: ldap python
原文链接:https://my.oschina.net/u/2413597/blog/1809341
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在此推荐一个openldap的双向备份的博客,整理的很到位,自己实践操作过:

    http://blog.chinaunix.net/uid-261298-id-3345292.html

假设两台服务器的IP为:

A LDAP 10.0.0.1

B LDAP 10.0.0.2

首先我们需要满足如下条件:

一、保证A和B两台服务器里都配置的一样的根dc,比如我的是:dc=lhg,dc=com。

二、两边的管理帐户都有cn=root,dc=lhg,dc=com,密码都为111111。

三、保证目前AB两台服务器的数据完全一致。如果闲麻烦可以先导出所有数据,然后删除当作全新安装,待同步完成后从其中一台导入即可。

以上条件满足了后开始设置A的配置文件

修改A服务器的slapd.conf内容,增加如下:

# 设置唯一ID号
serverID                1
# 开启同步
overlay                 syncprov
# 设置从B服务器获取信息
syncrepl rid=001    <----和B服务器保持一致,告诉B现在和你是同一组。
        provider=ldap://10.0.0.2:389  <----B服务器LDAP的IP及端口
        type=refreshAndPersist   <----设置为持续同步
        searchbase="dc=lhg,dc=com"    <----从B服务器同步dc=lhg,dc=com
        schemachecking=on       <----schema验证开启
        bindmethod=simple    <----密码验证为简单模式(即明文,此处你可以改为加密)
        binddn="cn=root,dc=lhg,dc=com"    <----使用cn=root,dc=lhg,dc=com用户进行读取(B服务器上必须有该用户)
        credentials=111111    <----密码为111111
        retry="60 +"    <----重试为60秒,60和“+”之间必须有空格

#以上几个都是syncrepl的参数,可以考虑在一行里完成,我这里在最前面用一个TAB做了换行。 
mirrormode              on    <----开启镜像模式


 

修改B服务器的slapd.conf内容,增加如下:

# 设置唯一ID号和A不能一样
serverID                2
# 开启同步
overlay                 syncprov
# 设置从B服务器获取信息
syncrepl rid=001    <----和B服务器保持一致,告诉A现在和你是同一组。
        provider=ldap://10.0.0.1:389  <----A服务器LDAP的IP及端口
        type=refreshAndPersist   <----设置为持续同步
        searchbase="dc=lhg,dc=com"    <----从A服务器同步dc=lhg,dc=com
        schemachecking=on       <----schema验证开启
        bindmethod=simple    <----密码验证为简单模式(即明文,此处你可以改为加密)
        binddn="cn=root,dc=lhg,dc=com"    <----使用cn=root,dc=lhg,dc=com用户进行读取(A服务器上必须有该用户)
        credentials=111111    <----密码为111111
        retry="60 +"    <----重试为60秒,60和“+”之间必须有空格

#以上几个都是syncrepl的参数,可以考虑在一行里完成,我这里在最前面用一个TAB做了换行。 
mirrormode              on    <----开启镜像模式
设置完成后重启openldap。这时在A或者B服务器上添加删除任意数据都将相互同步。该模式不支持对两台服务器同时写操作。

我自己整理的在slap.conf文件中加入如下内容,重启opendlap即可:

# 设置唯一ID号
serverID 1
# 开启同步
overlay syncprov

# 设置从B服务器获取信息
syncrepl rid=001 provider=ldap://169.254.169.4:389 type=refreshAndPersist searchbase="dc=chinautrust,dc=com" schemachecking=on bindmethod=simple binddn="cn=Manager,dc=chinautrust,dc=com" cred
entials=password12345 retry="60 +"

mirrormode on

 

 

 

 

转载于:https://my.oschina.net/u/2413597/blog/1809341

weixin_33753003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap xmpp拿数据保存为csv文件
x_y_qing的专栏
05-08 625
package inputcsv;import java.io.File;import java.io.FileWriter;import java.io.RandomAccessFile;import java.util.*;import java.util.Hashtable;import javax.naming.NamingEnumeration;import javax.naming
mysql ldap 同步,记一次LDAP主从同步配置
weixin_42405368的博客
03-17 827
LDAP主从同步OpenLDAP在2.3版本之前的同步复制带有一系列缺点如只支持一主多从模式等,在此缺点就不多说,下文着重介绍一下OpenLDAP V2.4以后的同步负复制功能同步功能2.4版最大的功能就是实现了双向复制,即双主、多主模式,无论哪一台master宕机,都不会影响使用。这里采用Syncrepl模式进行同步: 该方式是从LDAP以拉的方式同步主LDAP的数据,该模式配置简洁方便安装LD...
导出 LDAP 数据
桂云帆的博客
03-22 908
备份采用二进制格式且与版本相关。是一种与版本无关的文本格式,而。以下步骤介绍的是如何使用。打开目录服务器控制面板。必要时,可以指定要导出的。文件并选择一些导出选项。控制面板将条目导出至。
CentOS7 配置OpenLDAP(三)配置OpenLDAP多主模式(镜像模式)
新梦易明
07-04 2425
在实际产线运维环境下,使用最多的就是镜像模式,当然多IDC机房的情况下也会结合使用其他模式,例如主从模式。 镜像模式只允许3个主节点,如果超过2个节点其他节点只会同步获取前面2个节点的配置(这个是博客文档里面看到的,没有验证) 1. 环境信息说明 主机名称 地址 版本 角色 备注 sysldap-shylf-1 10.116.72.11 CentOS7.6 min openLdap...
openldap2.4主从syncrepl配置
weixin_34406796的博客
09-20 571
一般而言,生产环境中,ldap server都部署2台,做主从配置,这样可以提供目录服务的高可用性,两台ldap服务器之间自动同步数据。配置openldap主从结构,或许网上会有很多的文章或者博客介绍,但是绝大部分都是基于2.3的版本,注意2.3的主从配置是不适用于2.4的,所以如果要使用openldap2.4配置主从结构,在搜索的时候要注意。然而,即使百度了也会发现,网上只...
openldap2.4 的同步&分布式部署方式
热门推荐
MSDA的专栏
12-26 1万+
1、Syncrepl (全量模式):slave服务器用拉的方式同步master数据,使用该方法最大的缺陷在于:当你修改了一个Entry中的任何一个属性,那么该方法会把所有的条目都同步过来。 2、Delta-syncrepl(增量模式):比syncrepl多了一个基于日志的同步功能。每在master修改一条数据后,就会产生一个日志文件,salve通过master的日志进行相应的修改 3、N-WA
openldap-2.5.4
07-05
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,它提供了一个灵活、可扩展的目录服务,用于存储和管理各种类型的数据,如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...
Centos6.2 安装OpenLdap及数据的备份与恢复
07-17
在CentOS 6.2上安装和管理OpenLDAP,包括数据的备份与恢复,是运维工作中的一项重要任务。下面将详细阐述这一过程。 ### 环境搭建 首先,确保你的系统是最新的,可以通过`yum update`来更新所有已安装的软件包。...
OpenLDAP文档.pptx
05-10
OpenLDAP文档 OpenLDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。OpenLDAP 账号集中管理软件...
OpenLDAP安装包
08-01
它支持多种LDAP服务器,包括OpenLDAP,通过SSL/TLS加密连接保证数据安全,同时提供日志记录和备份功能,帮助系统管理员更好地管理和维护LDAP环境。 在使用OpenLDAP时,需要注意以下几点: 1. 安全性:确保正确配置...
openldap 开启TLS全步骤
最新发布
06-05
openldap 开启TLS全步骤
OpenLDAP+PhpLdapAdmin高可用模式部署记录(个人完整版本)
08-28
本篇文章是基于本人在测试环境下的OpenLDAP+phpldapadmin高可用方案实施手册,完整部署过程,测试通用!
Centos7 LDAP集群之 主从同步的坑
weixin_43423965的博客
03-31 3702
LDAP 主从同步的坑 同步配置导入报错 同步账号密码问题,主从同步报错 同步账号权限问题,造成部分同步报错 a. 同步配置导入报错 同步配置信息 cat rp.ldif dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://172....
使用ldapadd,ldapmodify,slapcat 进行数据增加,备份,导入导出数据ldapsearch获取中文组织结构为加密过的字符串
码农崛起
09-07 1658
通过这个例子可以对LDIF进一步理解到可以是多段信息的结合,而在实际的项目中,对LDAP数据在不是很复杂的情况下,使用LIDF进行备份和恢复也是常用的方式。
openldap互主备份
我回来了,就要有回来的意义
10-21 2580
openldap互主备份 环境 两台centos服务器openldap最新源码gcc编译环境必须 安装 依赖  命令行安装,yum install *ltdl*源码安装,db-4.8.30,下载源码后,命令如下:  tar -zxvf db-4.8.30.tar.gz  cd db-4.8.30/build_unix  ../dist/confi
Centos6.5下OpenLdap搭建(环境配置+双机主从配置+LDAPS+enable SSHA)
weixin_30243533的博客
06-27 353
为什么要做这个事 公司打算做统一认证,由于LDAP支持radius,可以把网络、安全设备集中在一个LDAP中认证; OpenLDAP OpenLDAPLDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控。(例如,访问 Samba 时,LDA...
OpenLDAP 数据同步
weixin_34034670的博客
07-24 2788
一、数据同步模式refreshonly模式refreshandpersist模式ldap:389ldaps:636二、LDAP 数据同步server端IP:172.16.216.157[root@openldap~]#cd/usr/local/openldap.2.4.46/etc/openldap/ [root@openldapopenldap]#vimslap...
OPENLDAP关于ldapsearch导出含中文的数据被加密的问题解决
yes_is_ok的博客
11-15 2390
背景: 当ldap的条目中或属性中出现中文,ldap使用slapcat或者ldapsearch查看的时候这一个属性的值都会被加密,从而使我们不能和之前导入的属性信息对照;接下来的步骤是将该输出中加密部分解密后转码显示为能和之前导入信息相比较的数据显示方式。 第一步:编写一个以.php结尾的文件,这边命名为:utf8ldif.php <?php function fn_output($...
OpenLDAP 2.1 管理员全面指南
"OpenLDAP2.1管理员指南" OpenLDAP是一个开源的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)实现,用于管理分布式身份信息。本指南主要面向OpenLDAP的管理员,提供关于如何设置、配置和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值