OpenLDAP主从

最新推荐文章于 2024-06-20 17:00:04 发布
最新推荐文章于 2024-06-20 17:00:04 发布
阅读量434 收藏
点赞数
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxingge/article/details/117897959
版权

参考
https://blog.csdn.net/oyym_mv/article/details/94639020

安装至少两个ldap节点

参考
https://blog.csdn.net/wuxingge/article/details/117780560

主节点配置(192.168.41.13),添加模块syncprov

vim mod_syncprov.ldif

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la

ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif

vim syncprov.ldif

dn: olcOverlay=syncprov,olcDatabase={1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100

ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif

从节点配置(192.168.41.14)同步

需要根据实际情况修改的参数:

  • provider 同步来源,也就是主节点,可以包含多个主节点
  • binddn 主节点管理账户
  • credentials 主节点管理账户密码
  • searchbase 根目录

vim syncrepl.ldif

dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
  provider=ldap://192.168.41.13:389/
  bindmethod=simple
  binddn="cn=admin,cn=manager,dc=pre,dc=venusgroup,dc=com,dc=cn"
  credentials=root@123
  searchbase="dc=pre,dc=venusgroup,dc=com,dc=cn"
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:05:00

ldapadd -Y EXTERNAL -H ldapi:/// -f syncrepl.ldif

从服务节点验证数据是否同步正常

ldapsearch -x -b 'cn=admin,cn=manager,dc=pre,dc=venusgroup,dc=com,dc=cn'
ldapsearch -x -b 'uid=5004439,dc=pre,dc=venusgroup,dc=com,dc=cn'
wuxingge
关注
专栏目录
Centos7OpenLDAP主从配置
05-16
CentOS 7 OpenLDAP 主从配置 OpenLDAP 是一个开源的轻量级目录访问协议(LDAP)实现,广泛应用于身份验证、授权和目录服务等领域。下面详细介绍 CentOS 7 环境下 OpenLDAP主从配置。 OpenLDAP 主从配置环境 在...
Centos Openldap服务器数据库主备(二)
weixin_30271335的博客
11-07 167
二、 Openldap服务器明文主备配置2.1 服务器架设Configure OpenLDAP Replication to continue Directory service if OpenLDAP master server would be down. OpenLDAP master server is called "Provider" and OpenLDAP Slave s...
CentOS7.4下OpenLDAP 的安装与配置及OpenLDAP主从主主
sfdst的博客
08-06 4719
文章目录1 OpenLDAP简介2.环境准备2.1 服务器规划2.2 关闭SELinux2.3 修改主机名2.4 关闭iptables2.5 系统环境信息3 server端安装OpenLDAP3.1 yum安装OpenLDAP3.2 配置OpenLDAP3.2.1 设置LDAP管理密码3.2.2 配置OpenLDAP数据库3.2.3 添加需要的schemas3.2.4 启动和开机自启及验证3.2.5 配置openLDAP服务config3.3 域devopstack配置3.4 创建一个测试用户3.5
生产环境OpenLDAP主从集群
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-20 827
需要注意的是认证用户一定要使用超级管理员,如果使用普通用户连接master的话,slave将不会同步用户的密码字段信息。对于slave节点,也参照前述章节安装并配置,但只到执行ldapdomain.ldif文件后就行。通过上图,我们可以很明显的看到slave机器上slapd服务没有报错,而且已经在同步相关openldap数据。slave机器上配置完毕后,无需重启master机器和slave机器的slapd服务。1、在master节点上修改用户字段信息,slave节点上应能同步到修改信息。
CentOS7下OpenLDAP统一认证的主从环境部署记录
justlpf的专栏
04-17 721
同样,在slave上也需要配置syncrepl,因为syncrepl实现的主从复制是单向的,即master的所有操作都会同步到slave上,slave无法同步到master上,为了避免master与slave上的数据不一致,slave上禁止对ldap信息的增删改操作,只允许查询操作。Ldap由于scheam的控制,文件里的属性有严格的控制,错误的或者不存在的属性将无法执行ldif文件,所以ldif文件的字体颜色会帮助我们配置ldif文件(属性:绿色,属性值:红色)同步系统时间(两个节点机器上都要操作)
实战部署openldap主从架构
weixin_33884611的博客
05-26 770
一、openldap介绍二、openldap特点三、openldap相关缩写四、openldap组件五、openldap环境规划六、openldap部署---Master端七、openldap部署---Slave端八、openldap使用LAM工具管理九、Master-Slave测试是否同步一、openldap介绍:LDAP是轻量目录访问协议(Lightweight Dire...
ldap2.4.4版本集群模式配置,主从,主主模式
rockstics的博客
08-27 2595
主从模式 第一种方法,根据低版本中的slap.conf 生成 2.4以上版本中是没有slap.conf 的,下面是根据官网及相关资料整理的slap.conf 配置文件 #slapd.conf - Configuration file for LDAP SLAPD ########## # Basics # ########## include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema i.
centos6.7OpenLDAP主从配置
05-15
### CentOS 6.7 OpenLDAP 主从配置详解 #### 系统环境信息 - **操作系统**: CentOS release 6.7 - **环境准备**: - 关闭防火墙: `/etc/init.d/iptables stop && chkconfig iptables off` - 关闭 NetworkManager:...
源码安装openldap2.4.45
12-03
要配置OpenLDAP主从复制,首先需要在主服务器上设置一个可写的SLAPD实例,然后在从服务器上设置一个只读实例。通过`slurpd`或`slurp`工具实现数据同步。配置包括定义复制关系、设置复制过滤器等。 10. **安全考虑*...
openldap同步
02-22
要实现主从结构的LDAP数据库,可以考虑设置如下的逻辑结构:一个或多个主数据库供管理员修改数据,修改后的数据会被同步到所有主数据库中。从数据库则作为业务支持端,只允许查询而不允许修改数据,确保数据的一致性...
cenos7搭建openldap双主+keepalived+tls
weixin_30449453的博客
11-30 545
1,创建ssl 证书 #进入ssl证书目录 cd /etc/pki/tls/certs #修改mikefile 文件让 私钥可以不用密码 vim Makefile ---------------------------------------------------- /usr/bin/openssl genrsa $(KEYLEN) > $@ ...
OpenLDAP
zhangkangren的博客
04-17 1242
LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。可以理解为关系数据库的表结构。含义olcGlobal全局配置文件类型, 主要是cn=config.ldif 的配置项top顶层的对象组织,比如公司名称,顶层的对象重要, 一个目录节点,通常是group,或者部门这样的含义重要, 我们真正的用户节点类型,person类型, 叶子节点重要, 分组的group类型,标记一个group节点配置模块的对象。
OpenLDAP开启MemberOf及配置主从
格子的博客
07-05 1527
很多场景下,我们需要快速的查询某一个用户是属于哪一个或多个组的。`memberOf` 正是提供了这样的一个功能:如果某个组中通过 `member` 属性新增了一个用户,`OpenLDAP` 便会自动在该用户上创建一个 `memberOf` 属性,其值为该组的 `dn`。遗憾的是,`OpenLDAP` 默认并不启用这个特性,因此我们需要通过相关的配置开启它...............
Docker+Openldap 主从复制
老实人的博客
11-03 1169
Docker + Openldap 实现主从复制 文档目的: 网络上大部分都是在一台服务器上安装多个Docker Openldap 来实现主从复制,如果单台服务器出现故障呢?服务器硬盘出现故障?网络不可访问?那岂不是没有任何意义?所以本文档实现方式在多台服务器上安装 Docker Openldap 来实现跨服务器主从,并且可以加上高可用。 文档风格: 简单、粗暴,按照文档步骤即可实现部署完成并投入使用。 Docker Openldap 安装 安装 docker 此处不做过多说明,网络上很多文档随便搜一篇
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
Centos 7.4 搭建OpenLDAP主主复制
专注运维自动化
08-26 646
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。搭建LDAP方便企业应用做第三方认证。
openldap-2.4新主从配置详细介绍(1)
weixin_33725270的博客
07-24 430
openldap-2.4版本主从配置PS:最近在搞ldap,当正在进行主从配置的时候,发现装的2.4.23版本的竟然没有slurpd这个守护进程的开启命令。然后上网搜了一下,原来2.4版本以后对主从、主主等模式做了大的改进。然后翻看官方的文档,将这些记录了下来。当然此文带有严重的本人理解色彩,所以如果出错,请见谅!能指出最好。OpenLdap v2.3之前的同步复制缺点:sl...
OpenLDAP主从同步安装教程
在CentOS 5.8上安装OpenLDAP涉及一系列步骤,包括基础环境配置、主从同步设置等。以下是详细的安装和配置过程。 1. **安装前准备** 在开始安装前,确保你的系统是最新的。运行`yum update`来更新所有已安装的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wuxingge

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值