OpenLDAP主从同步

阅读视图

  1. 部署环境
  2. OpenLDAP服务器初始化
  3. 配置主服务器同步策略
  4. 配置从服务器
  5. OpenLDAP主从同步验证
  6. 故障诊断

1. 部署环境

本文以两台服务器为蓝本演示其同步过程, 配置如下

主机名 IP地址 OpenLDAP软件版本 系统版本
主服务器 mldap01.gdy.com 192.168.244.17 openldap-servers-2.4.40-16.el6
openldap-devel-2.4.40-16.el6
openldap-clients-2.4.40-16.el6
openldap-2.4.40-16.el6		 Centos6.9最小化安装
从服务器 mldap02.gdy.com 192.168.244.25 如上 如上

本文OpenLDAP环境均按照openldap服务端安装配置

2. OpenLDAP服务器初始化

  1. 配置时间同步

    [root@mldap01 log]# crontab -l
    
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null

  2. OpenLDAP服务器目录树条目保持一致

    备忘录:某些客户端导出的时候会选择

    Search Scope包括以下三个选项

    • Base(base dn only):匹配基本的条目信息
    • One(one level beneath base):按目录树基本进行匹配
    • Sub(entire subtree):所有的目录树条目

    一般选择Sub选项, 导出所有条目

    我这因为两台主机都是按照文档openldap服务端安装配置创建,所以都为一样。故该步骤忽略。

  3. 配置好各主机名, 增加好hosts

    [root@mldap01 ~]# cat >> /etc/hosts << EOF
    
> 192.168.244.17            mldap01.gdy.com
    
> 192.168.244.26            mldap02.gdy.com
    
> EOF

3. 配置主服务器同步策略

  1. 备份OpenLDAP主配置文件

    [root@mldap01 ~]# cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.`date +%F`

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

    新增索引行

    更改主从模块相关配置

    在最后一行增加如下内容

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap01 ~]# rm -rf /etc/openldap/slapd.d/*
    
[root@mldap01 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    
config file testing succeeded
    
[root@mldap01 ~]# chown -R ldap.ldap /etc/openldap/
    
[root@mldap01 ~]# /etc/init.d/slapd restart
    
Stopping slapd:                                            [OK]
    
Starting slapd:                                            [OK]

4. 配置从服务器

  1. 备份OpenLDAP主配置文件

    如主服务器操作

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap02 openldap]# rm -rf /etc/openldap/slapd.d/*
    
[root@mldap02 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    
config file testing succeeded
    
[root@mldap02 openldap]# chown -R ldap.ldap /var/log/slapd
    
[root@mldap02 openldap]# chown -R /etc/openldap
    
chown: missing operand after `/etc/openldap'
    
Try `chown --help' for more information.
    
[root@mldap02 openldap]# chown -R ldap.ldap /etc/openldap
    
[root@mldap02 openldap]# /etc/init.d/slapd restart
    
Stopping slapd:                                            [OK]
    
Starting slapd:                                            [OK]

5. OpenLDAP主从同步验证

  1. 在主服务器上添加条目wangwu用户。

    我这是用LDAP Admin工具添加的,截图如下

  2. 在从服务器上查看条目

    使用LDAP Admin查看

6. 故障诊断

  1. 主从同步的时候, 我添加wangwu用户, 数据没有同步。

    后台经过排查, 我使用的是域名连接主服务器, 而hosts文件没有配置, 导致数据不同步, 配置好后, 等1分钟就基本生效了。

11-OpenLDAP主从同步的更多相关文章

  1. Redis系列之(二):Redis主从同步,读写分离

    1. Redis主从同步 Redis支持主从同步.数据可以从主服务器向任意数量的从服务器上同步,同步使用的是发布/订阅机制. 2. 配置主从同步 Mater Slave的模式,从Slave向Maste ...

  2. Mysql主从同步遇到的一些问题

    为提供更快的访问速度,在不同的地区增加了一台只供访问的从服务器.因此要将主服务器的数据全部备份过去,并且设置主从同步 假设: 主服务器IP:192.168.1.10 从服务器IP:192.168.1. ...

  3. 烂泥:mysql5.5主从同步复制配置

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 在上篇文章<烂泥:学习mysql数据库主从同步复制原理>中,我们介绍了有关mysql主从复制的基本原理.在这篇文章中,我们来实际测试下mys ...

  4. MySQL多实例,主从同步

    由于背景原因,所做的主从同步还是要基于MySQL 5.1的版本,主从同步主要是一个数据库读写访问原来的数据库热度过大,需要做到使用从库对读分压. MySQL主从同步介绍     MySQL 支持单双向 ...

  5. Mysql 5.6主从同步配置与解决方案

    主库IP:192.168.1.10 从库IP:192.168.1.11 centos的mysql配置文件在:/etc/my.cnf 1.主库配置编辑my.cnf: # 启用二进制日志 log_bin ...

  6. XtraBackup做mysql主从同步

    一.背景: 线上一个主库压力比较大,所以增加一个从库,但是不能重启或者停止主库的正常运行,不能锁库锁表影响业务的正常运行.所以这里想到了XtraBackup 二.XtraBackup介绍: Xtrab ...

  7. Redis系列之(二):Redis主从同步,读写分离(转)

    1. Redis主从同步 Redis支持主从同步.数据可以从主服务器向任意数量的从服务器上同步,同步使用的是发布/订阅机制. 2. 配置主从同步 Mater Slave的模式,从Slave向Maste ...

  8. 重启mysql主从同步mongodb(tungsten-replicator)

    1. 连接mysql mysql -uroot -p;(mysql从库) 输入数据库密码 2. 停止主同步 mysql> stop slave; 3. 清数据 将mongo库数据清空 4. 杀主 ...

  9. mysql主从同步(4)-Slave延迟状态监控

    mysql主从同步(4)-Slave延迟状态监控  转自:http://www.cnblogs.com/kevingrace/p/5685511.html 之前部署了mysql主从同步环境(Mysql ...

随机推荐

  1. VS Code:让你工作效率翻倍的23个插件和23个编辑技巧

    VS Code:让你工作效率翻倍的23个插件和23个编辑技巧 总结了一些平时常用且好用的 VS Code 的插件和编辑技巧分享出来. 文章详情可查阅我的博客:lishaoy.net ,欢迎大家访问. ...

  2. Java之基础学习(数据类型、运算符、分支语句和循环语句)

    在工作用得比较多的是shell和python编程,对于java以前也学习过,使用很少,这次借朋友推荐的java视频教程来温习下. 也是因为现在很多开源测试工具使用java编写的,学习一下更有助于测试工 ...

  3. .net core在Linux下获取AD域信息

    .net core在Linux下获取AD域信息 .net Core 2.1.4 .net core现在System.DirectoryServices只支持Windows平台下使用. 参考: http ...

  4. Java:类的构造函数

    类的构造函数   类的构造函数特点: 1. 构造函数也称为构造方法,构造函数名和类名相同.     2. 构造函数不能有返回值,也不能用void声明. 3. 构造函数可以有参数,也可以无参数,在一个类 ...

  5. Mac 远程连接 Windows

    推荐使用微软官方发布的 Microsoft Remote Desktop,免费.流畅. 详见:https://docs.microsoft.com/en-us/windows-server/remot ...

  6. Hadoop项目实战-用户行为分析之应用概述(二)

    1.概述 本课程的视频教程地址:<项目整体概述> 本节给大家分享的主题如下图所示: 下面我开始为大家分享第二节的内容——<项目整体概述>,下面开始今天的分享内容. 2.内容 从 ...

  7. Vue + Element UI 实现权限管理系统 前端篇(十四):菜单功能实现

    菜单功能实现 菜单接口封装 菜单管理是一个对菜单树结构的增删改查操作. 提供一个菜单查询接口,查询整颗菜单树形结构. http/modules/menu.js 添加 findMenuTree 接口. ...

  8. eclipse配置ant开发环境,一键部署项目

    ANT出现之前,编译和部署Java应用需要使用包括特定平台的脚本.Make文件.不同的IDE以及手工操作等组成的大杂烩.现在,几乎所有的开源Java项目都在使用Ant,许多公司的开发项目也在使用Ant ...

  9. vue 前台传后台

    var the = this:let url = "/api/Purchase_Enter/CancelEnter"; let params = { Enter_Id: Enter ...

  10. 探秘小程序(10):分享功能+webview

    场景: 小程序页面用webview嵌入了h5页面,h5页面需要与小程序进行交互,h5页面内容不同,分享的链接也不一样 分享功能: 小程序的分享功能即用户点击小程序右上角,转发功能页面.可以指定分享卡片 ...