LDAP命令介绍---dsreplication

最新推荐文章于 2022-11-10 17:40:30 发布
最新推荐文章于 2022-11-10 17:40:30 发布
阅读量280 收藏
点赞数
分类专栏: Ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshaguayi/article/details/115871330
版权

 

可以使用此实用程序来配置服务器之间的复制, 以使服务器数据保持同步。要正确进行复制, 必须先使用 'enable' 子命令启用复制, 然后再使用
'initialize' 子命令将一个服务器的内容初始化为另一个服务器的内容

用法:  dsreplication {子命令} {选项}

可用子命令:

disable
    对指定服务器中所提供的基础 DN 禁用复制, 并且删除其他服务器 (指定服务器正在复制其中的数据) 中的引用

disable-changelog
    为一组基础 DN 禁用外部更改日志。如果没有复制的数据, 则将删除所有关联的复制配置

enable
    更新服务器的配置以复制指定基础 DN 下的数据。如果某个指定的服务器正在复制其他服务器中基础 DN 下的数据, 执行此子命令将会更新所有服务器的配置
    (因此, 对于每个添加到复制拓扑中的服务器, 将都能执行一次命令行)

enable-changelog
    为一组基础 DN 创建外部更改日志。外部更改日志可用于检索在服务器中进行的修改

initialize
    将目标服务器中指定基础 DN 下的数据内容初始化为源服务器的内容。要正确进行复制, 在启用复制后必须执行该操作 (也可以使用
    'initialize-all' 达到该目的)

initialize-all
    对于正在复制其内容的所有服务器, 将它们指定基础 DN 下的数据内容初始化为指定服务器的内容。要正确进行复制, 在启用复制后必须执行该操作
    (也可以使用应用于每个服务器的 'initialize' 达到该目的)

list-cert
    列出由服务器用于复制的证书

post-external-initialization
    在使用 import-ldif 工具或二进制文件复制方法对所有复制服务器的内容进行初始化之前, 必须调用此子命令。同时, 必须指定已初始化的基础 DN
    列表, 并且必须提供任何正在复制的服务器的身份证明。有关详细信息, 请参阅子命令 'pre-external-initialization' 的用法

pre-external-initialization
    在使用 import-ldif 工具或二进制文件复制方法对所有复制服务器的内容进行初始化之前, 必须调用此子命令。同时, 必须指定要初始化的基础 DN
    列表, 并且必须提供任何正在复制的服务器的身份证明。调用此子命令后, 初始化拓扑中所有服务器的内容 (在每个服务器上使用同一 LDIF
    文件/二进制文件复制), 然后调用子命令 'post-external-initialization'。如果您将不初始化所有复制服务器,
    则不可使用子命令 'pre-external-initialization' 或 'post-external-initialization',
    因为这可能会导致复制更改丢失

purge-historical
    启动对由复制操作存储在用户条目中的历史信息进行清除处理。由于此处理可能需要一些时间, 因此您必须指定此处理的最大持续时间

regenerate-cert
    重新生成由指定服务器用于复制的证书

set-cert
    配置服务器以便使用密钥库中的证书来进行复制

set-trust
    设置目录服务器的信任标记。由不可信目录服务器发送的任何更改都将被拓扑的其余服务器丢弃。只允许可信目录服务器发送要由其他目录服务器重放的更改

status
    显示注册信息中定义的服务器基础 DN 的基本复制配置列表。如果未指定用作参数的基础 DN, 则将显示所有基础 DN 的信息

verify
    验证不同复制服务器的复制配置。如果发现一些不一致情况, 则提示用户采取相应操作


全局选项为:

-b, --baseDN {baseDN}
    要复制, 初始化或禁用复制的数据的基础 DN。通过多次使用此选项, 可提供多个基础 DN。如果要复制虚拟 ACI, 则使用
    'virtual-acis'。必须先在服务器中定义与基础 DN 关联的后缀, 然后才能为指定基础 DN 复制内容, 可以使用命令行
    'manage-suffix' 来创建后缀

配置选项

--advanced
    运行此命令时, 使用此选项访问高级设置

LDAP 连接选项

-I, --adminUID {adminUID}
    绑定到服务器时所用的全局管理员的用户 ID。对于 'enable' 子命令, 如果以前没有为任何服务器定义全局管理员, 则会使用提供的数据创建全局管理员
    默认值: admin
-j, --adminPasswordFile {bindPasswordFile}
    包含全局管理员口令的文件
-o, --saslOption {名称=值}
    SASL 绑定选项
-X, --trustAll
    信任所有服务器 SSL 证书
-P, --trustStorePath {trustStorePath}
    证书信任库路径
-U, --trustStorePasswordFile {路径}
    证书信任库 PIN 文件
-K, --keyStorePath {keyStorePath}
    证书密钥库路径
-u, --keyStorePasswordFile {keyStorePasswordFile}
    证书密钥库 PIN 文件
-N, --certNickname {别名}
    用于 SSL 客户机验证的证书的别名
--connectTimeout {超时}
    建立连接所能占用的最大时间长度 (毫秒)。使用 '0' 可指定无超时
    默认值: 30000

实用程序输入/输出选项

-Q, --quiet
    执行静默操作 (不在标准输出中写入进度信息)
-n, --no-prompt
    使用非交互模式。如果命令中缺少数据, 将不会提示用户, 并且工具将失败
--displayCommand
    以交互模式运行此命令时, 会在标准输出中显示等效的非交互选项
--commandFilePath {路径}
    以交互模式运行此命令时, 将写入等效非交互命令的文件的完整路径
--propertiesFilePath {propertiesFilePath}
    包含用于命令行参数的默认属性值的文件的路径
--noPropertiesFile
    不会使用任何属性文件来获取默认命令行参数值

常规选项

-V, --version
    显示目录服务器版本信息
-?, -H, --help
    显示此用法信息

 

凤舞飘伶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LDAP 常用命令
GuanHao的博客
10-21 936
ldapadd ldapadd -h 10.0.35.98 -p 389 -w "password123" -D "cn=ldapadm,dc=sugon,dc=com" -f /root/user.ldif -x 进行简单认证 -D 用来绑定服务器的DN -h 目录服务的地址 -w 绑定DN的密码 -f 使用ldif文件进行条目添加的文件 user.ldif文件内容: d...
LDAP使用说明文档
white_smile的专栏
02-20 5714
1.软件安装 1.1 系统环境 Linux:Fedora 17 x86.64 Openldap:openldap2.4.33 PostgreSQL:PostgreSQL 9.1.6 unixODBC:unixODBC 2.3.1 1.2 必须软件包 openldap.x86_64 openldap-clients.x86_64 #提供一些客户端程
LDAP命令介绍---dsreplication--enable:DISABLE
小胡子
04-20 391
enable 用法: dsreplication enable {选项} 更新服务器的配置以复制指定基础 DN 下的数据。如果某个指定的服务器正在复制其他服务器中基础 DN 下的数据, 执行此子命令将会更新所有服务器的配置 (因此, 对于每个添加到复制拓扑中的服务器, 将都能执行一次命令行) 全局选项: 请参阅 "dsreplication --help" SubCommand 选项: -h, --host1 {主机} 第一个服务器 (将复制其内容) 的全限定主机名或 IP 地址
Windowds10安装LDAP服务器和客户端及遇到问题的整理
yuer011的博客
11-10 3156
Windows10安装openldap服务器过程及遇到的问题解决方法 openldap添加条目方法 ldap客户端使用
LDAP命令介绍---dsreplication--initialize
小胡子
04-20 454
initialize 将目标服务器中指定基础 DN 下的数据内容初始化为源服务器的内容。要正确进行复制, 在启用复制后必须执行该操作 (也可以使用 'initialize-all' 达到该目的) initialize-all 对于正在复制其内容的所有服务器, 将它们指定基础 DN 下的数据内容初始化为指定服务器的内容。要正确进行复制, 在启用复制后必须执行该操作 (也可以使用应用于每个服务器的 'initialize' 达到该目的) 用法: dsreplication...
CentOS7 配置OpenLDAP(二)配置OpenLDAP主从架构(Replication模式)
新梦易明
07-04 1900
在实际产线运维环境下,可能包含多个IDC机房,每个机房的主机都需要通过OpenLDAP体系管理运维账户登录。这种情况下可以配置OpenLDAP的主从架构实现(当然同一个机房也可以配置主从架构,客户端配置ldap uri指定多个地址)。主openldap节点称为“provider”可读可写,从openldap节点称为“consumer”只读。 1. 环境信息说明 主机名称 地址 版本 角色 ...
组件分享之后端组件——LDAP仓库docker-openlda
CN華少的博客
06-29 387
组件分享之后端组件——LDAP仓库docker-openlda 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:docker-openldap 开源协议:MIT license 内容 本节我们分享的是LDAP仓库docker-openldap...
Go-ldap-test-tool一个轻量级的ldap测试工具
08-14
【Go-ldap-test-tool:一个轻量级的LDAP测试工具】 在信息技术领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议。它被广泛应用于组织内部的身份验证、用户权限...
ldap-connector-4.2.2.jar
08-06
Java 连接ldap需要驱动包,否则JDBC无法访问数据库(无法注册驱动),常用的是ldap-connector
python_ldap-3.1.0-cp36-wheel.zip
09-29
在描述中提到的`pip install python_ldap-3.3.1-cp36-cp36m-win_amd64.whl`,这是使用Python的包管理器pip来安装特定版本(3.3.1)的Python LDAP库的命令。"cp36m"中的"m"通常指的是"manylinux",这在Linux环境下...
ldap源码java-JavaApacheDSSync:该项目旨在将LDAP与其他各种来源中可用的信息进行同步
05-21
ldap源码java
python_ldap-3.4.4-cp38-cp38-win_amd64.whl.zip
最新发布
02-22
这个`python_ldap-3.4.4-cp38-cp38-win_amd64.whl`文件是一个预编译的Python轮子(Wheel)包,特别为Python 3.8(cp38)和64位Windows(win_amd64)平台设计。"whl"是一种二进制分发格式,它简化了Python库的安装...
ldap-account-manager-3.7
12-08
"ldap-account-manager-3.7" 是一个专用于管理 Lightweight Directory Access Protocol (LDAP) 用户账户的应用程序。在IT领域,LDAP是一种重要的目录服务协议,它允许用户存储、管理和检索组织内的用户信息,权限和...
ldap创建主从和主主复制协议
weixin_38178849的博客
05-06 2046
此文档基于linux操作系统 opendj2.6.0版本 创建ldap主从复制协议,实现高负载访问 假设有四台ldap服务器,创建二台为主服务器,二台为从服务器,具体操作如下: 1.在第一台ldap服务器上,使用指令创建主主复制协议. ./dsreplication \ enable \ --adminUID admin \ --adminPassword
LDAP服务OpenDJ集群部署
运维呆子 的博客
04-27 2054
1、所有节点安装好JDK并配置好环境变量: 2、所有节点修改hosts,配置所有节点的解析: cat /etc/hosts 10.3.9.218 xvxl1104.midea.com xvxl1104 主 10.3.9.219 xvxl1105.midea.com xvxl1105 主 10.3.9.220 xvxl1106.midea.com xvxl1106...
ldap简单命令使用方法
charlie‘s 周记说
10-12 4323
LDAP简介 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAPLDAP以树状结构存储数据,非常适合存储大量数据,而且数据不经常修改,但是需要快速查询的场景,比如业务系统的鉴权操作。 LDAP支持TCP/IP协议,分为server 端和client端,server端用来存储数据,client用来增删查改数据,...
OpenLDAP Replication
weixin_30662849的博客
07-01 224
OpenLDAP Replication 官方网站: http://www.openldap.org/doc/admin24/replication.html https://help.ubuntu.com/lts/serverguide/openldap-server.html#openldap-server-replication 环境: CentOS 7 openld...
LDAP组的概念以及命令
小胡子
04-22 2904
Oracle统一目录支持组,组是作为单个对象管理的条目集合。通常,目录管理员配置打印机组、软件应用程序组、员工组等。在为一组用户分配特殊访问权限时,组尤其有用。例如,您可以配置一组访问管理器,并分配权限,使其能够查看机密员工数据,但限制公司中的任何其他人访问该数据。 支持以下组类型: 静态组 通过使用groupOfNames、groupOfUniqueNames或groupOfEntries对象类提供显式的可分辨名称集(DNs)来定义其成员身份。静态组得到了外部客户机的良好支持,并提供了良
ldap详解--ibmtivolidirectoryserver从入门到精通
12-09
ibmtivolidirectoryserver(简称TDS)是IBM公司开发的一个企业级的LDAP(轻型目录访问协议)服务器。LDAP是一种在网络上访问和管理分布式目录信息的协议,它可以提供高效的目录服务和数据存储。 TDS作为一个全功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凤舞飘伶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值