ldap搭建主主同步--已测可用-centos7

最新推荐文章于 2024-05-01 21:45:46 发布
最新推荐文章于 2024-05-01 21:45:46 发布
阅读量494 收藏
点赞数
分类专栏: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44439549/article/details/109014737
版权

经过验证以下步骤:

domain.ldif
basedomain.ldif
可重复执行刷新配置,包括修改密码可直接刷新为新密码。
注意只能在basedomain.ldif没运行之前可更新domain配置。

2台均全部安装

Centos 7 下安装LDAP 双主同步
一,安装步骤(两台机器均执行)

安装OpenLDAP非常简单,直接安装这3个东西就够了,甚至运气好的话,也许你的操作系统已经自带安装好了:

yum install openldap openldap-clients openldap-servers compat-openldap
在这里插入图片描述
拷贝数据库配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG

DB_CONIFG中主要是关于Berkeley DB的相关的一些配置

启动OpenLDAP Server:

设置开机启动

systemctl start slapd
systemctl enable slapd
systemctl status slapd

slapd即standard alone ldap daemon,该进程默认监听389端口

安装完了之后可以直接启动OpenLDAP服务,不需要做任何配置,我一开始还有顾虑,后来发现完全不用多想直接启动即可

先用一个命令生成一个LDAP管理用户root密码:

slappasswd
New password:
Re-enter new password:
{SSHA}krOGXDmiCdSXuXocOf10F96LJO5ijdXo #记住这个,下面会用到

152.2
{SSHA}+7LSGAl90MqJRrBOdG1PsupM9CStFnxy
152.4
{SSHA}vi+XGUJs536/MJDsldyG31gv/zfPWBPp

新建一个rootpwd.ldif(名称是自定义的)的文件:
vim rootpwd.ldif

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}+7LSGAl90MqJRrBOdG1PsupM9CStFnxy

ldapadd -Y EXTERNAL -H ldapi:/// -f rootpwd.ldif
在这里插入图片描述
导入schema

导入schema,schema包含为了支持特殊场景相关的属性,可根据选择导入,这里先全部导入:

ls /etc/openldap/schema/*.ldif | while read f; do ldapadd -Y EXTERNAL -H ldapi:/// -f $f; done
密码使用第一次生成的

ls /etc/openldap/slapd.d/cn=config
在这里插入图片描述

vim domain.ldif

dn: olcDatabase={
   1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {
   0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
  read by dn.base="cn=Manager,dc=dev-bigdata,dc=beyonds,dc=tech" read by * none

dn: olcDatabase={
   2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=dev-bigdata,dc=beyonds,dc=tech

dn: olcDatabase={
   2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=dev-bigdata,dc=beyonds,dc=tech


dn: olcDatabase={
   2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {
   SSHA}cDYJrWnCKT1hGmceRNHEAJHOsDlCsyy


dn: olcDatabase={
   2
最低0.47元/天 解锁文章
y小鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP安装与简介
login_sonata的博客
09-11 6303
安装禅道 正常安装即可。 安装外接用的mysql
LDAP主主同步实现
XXxia1XX的博客
08-31 257
参考文章:https://blog.csdn.net/rockstics/article/details/108239475。前面以上是前提,即已经完成的事情(在之前的文章中有),…1.主服务器做LDAP 即URI指向自己 证书也是自己的。2.从服务器做LDAP 即URI指向自己 证书也是自己的。3.客户端做sssd与CA中心 sssd指向两个URI。4.主服务器请求CA中心 并下载证书。5.从服务器请求CA中心 并下载证书。8.主服务器开启同步指向从服务器。9.从服务器开启同步指向主服务器。
ldap简单测试
Jack_Fun的专栏
11-04 7965
创建一个账号,以备客户端测试登陆 useradd test1 passwd test1 这些用户只是在系统上的,要是要将这些用的信息导入ldap数据库中,要生成后缀为ldif的文件。这是文本文件,手动可以书写。 鉴于我使用的这个例子是导入linux系统的所有用户信息,要手动书写就比较麻烦了,这里我会用到一个自动生成的一个工具migrationtools. yum install migr
Centos7上部署LDAP服务
weixin_44014460的博客
05-01 570
部署一个ldap服务
centos7-ldap 双主复制
bfjrzhaowei的博客
11-12 504
centos7 openldap 双主配置,实现数据双写。
Centos配置ldap
LLLLLoodwd的博客
06-22 934
centos配置ldap
openldap-2.4.40-centos7.zip
04-21
《OpenLDAP 2.4.40 在 CentOS7 上的安装与配置详解》 OpenLDAP,全称为 Open Source LDAP(轻量级目录访问协议)服务器,是开源社区提供的一种实现 LDAP 标准的服务,用于存储和检索用户信息,广泛应用于身份验证、...
centos7系统LDAP服务端一键安装脚本-openldap-server-install.sh
06-26
centos7系统LDAP服务端一键安装脚本-openldap_server_install.sh,使用前请按现场实际情况修改相关参数,切记不要盲目执行,使用前请充分测试后使用,本脚本目前只在centos7下测试使用过,未在其它版本Linux系统下...
centos系统LDAP服务端一键卸载脚本-openldap-server-uninstall.sh
最新发布
06-26
本文件为centos系统LDAP服务端一键卸载脚本-openldap_server_uninstall.sh,使用前请根据现场实际情况修改相关参数内容,切记不可盲目执行,找测试环境测试好以后再到生产环境下使用,欢迎下载使用!
Go-ldap-test-tool一个轻量级的ldap测试工具
08-14
【Go-ldap-test-tool:一个轻量级的LDAP测试工具】 在信息技术领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议。它被广泛应用于组织内部的身份验证、用户权限...
centos系统下LDAP一键用户导出脚本-ldap-user-export.sh
06-26
centos系统LDAP一键用户导出脚本-ldap_user_export.sh,此脚本为centos系统LDAP一键用LDAP用户导出脚本,使用前,请找充分测试好再使用,欢迎下载使用
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 4945
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
Centos 7 下安装LDAP 双主同步
anghiking20140716的博客
08-23 599
Centos 7 下安装LDAP 双主同步 标签(空格分隔): LDAP 安装说明: 从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录下的cn=config文件夹中,不再使用slapd.conf作为配置文件 有两种配置方式,一种是通过修改旧版配置文件slapd.conf,再用slaptest -f /etc/openldap/slapd.conf -F /e...
centos7ldap服务搭建
热门推荐
wenwenxiong的专栏
08-07 1万+
1、安装ldap服务#!/bin/bash echo "install ldap rpm" yum install -y openldap-servers openldap-clients cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONF
openldap mirrorMode主主实现高可用
weixin_34381666的博客
06-12 468
为什么80%的码农都做不了架构师?>>> ...
centos7搭建openldap+phpldapadmin
weixin_34150503的博客
11-11 546
参考:https://www.cnblogs.com/bigbrotherer/p/7251372.htmlhttps://www.ilanni.com/?p=13775 openldap-server的数据必须用原配的Berkeley DB,不能使用mysql作为后端数据库 openldap的操作语法比较复杂,推荐使用phpldapadmin管理配置...
Centos7搭建原生LDAP服务
bloodzer0
06-17 1482
Centos7安装OpenLDAP # 安装OpenLDAP yum install -y openldap.x86_64 openldap-clients.x86_64 openldap-servers.x86_64 openldap-devel.x86_64 migrationtools.noarch compat-openldap.x86_64 LDAP Server配置 vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif # 修

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值