11-OpenLDAP主从同步

于 2018-07-31 20:20:00 发布
阅读量565 收藏
点赞数
文章标签: ldap 数据库 大数据
原文链接:http://www.cnblogs.com/cishi/p/9398060.html
版权

OpenLDAP主从同步

阅读视图

  1. 部署环境
  2. OpenLDAP服务器初始化
  3. 配置主服务器同步策略
  4. 配置从服务器
  5. OpenLDAP主从同步验证
  6. 故障诊断

1. 部署环境

本文以两台服务器为蓝本演示其同步过程, 配置如下

主机名IP地址OpenLDAP软件版本系统版本
主服务器 mldap01.gdy.com192.168.244.17openldap-servers-2.4.40-16.el6
openldap-devel-2.4.40-16.el6
openldap-clients-2.4.40-16.el6
openldap-2.4.40-16.el6		Centos6.9最小化安装
从服务器 mldap02.gdy.com192.168.244.25如上如上

本文OpenLDAP环境均按照openldap服务端安装配置

2. OpenLDAP服务器初始化

  1. 配置时间同步

    [root@mldap01 log]# crontab -l
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null

  2. OpenLDAP服务器目录树条目保持一致

    备忘录:某些客户端导出的时候会选择

    Search Scope包括以下三个选项
    • Base(base dn only):匹配基本的条目信息
    • One(one level beneath base):按目录树基本进行匹配
    • Sub(entire subtree):所有的目录树条目

    一般选择Sub选项, 导出所有条目

    我这因为两台主机都是按照文档openldap服务端安装配置创建,所以都为一样。故该步骤忽略。

  3. 配置好各主机名, 增加好hosts

    [root@mldap01 ~]# cat >> /etc/hosts << EOF
> 192.168.244.17            mldap01.gdy.com
> 192.168.244.26            mldap02.gdy.com
> EOF

3. 配置主服务器同步策略

  1. 备份OpenLDAP主配置文件

    [root@mldap01 ~]# cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.`date +%F`

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

    新增索引行

    690769-20180731201852802-536651733.png

    更改主从模块相关配置

    690769-20180731201913522-883678239.png

    在最后一行增加如下内容

    690769-20180731201927419-2077931517.png

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap01 ~]# rm -rf /etc/openldap/slapd.d/*
[root@mldap01 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded
[root@mldap01 ~]# chown -R ldap.ldap /etc/openldap/ 
[root@mldap01 ~]# /etc/init.d/slapd restart                            
Stopping slapd:                                            [OK]
Starting slapd:                                            [OK]

4. 配置从服务器

  1. 备份OpenLDAP主配置文件

    如主服务器操作

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

    690769-20180731201949623-1900438105.png

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap02 openldap]# rm -rf /etc/openldap/slapd.d/*                                
[root@mldap02 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/     
config file testing succeeded
[root@mldap02 openldap]# chown -R ldap.ldap /var/log/slapd                               
[root@mldap02 openldap]# chown -R /etc/openldap
chown: missing operand after `/etc/openldap'
Try `chown --help' for more information.
[root@mldap02 openldap]# chown -R ldap.ldap /etc/openldap
[root@mldap02 openldap]# /etc/init.d/slapd restart              
Stopping slapd:                                            [OK]
Starting slapd:                                            [OK]

5. OpenLDAP主从同步验证

  1. 在主服务器上添加条目wangwu用户。

    我这是用LDAP Admin工具添加的,截图如下

    690769-20180731202002520-467080749.png

  2. 在从服务器上查看条目

    使用LDAP Admin查看

    690769-20180731202013010-116815847.png

6. 故障诊断

  1. 主从同步的时候, 我添加wangwu用户, 数据没有同步。

    后台经过排查, 我使用的是域名连接主服务器, 而hosts文件没有配置, 导致数据不同步, 配置好后, 等1分钟就基本生效了。

转载于:https://www.cnblogs.com/cishi/p/9398060.html

weixin_34236869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值