OpenLDAP主从同步

阅读视图

  1. 部署环境
  2. OpenLDAP服务器初始化
  3. 配置主服务器同步策略
  4. 配置从服务器
  5. OpenLDAP主从同步验证
  6. 故障诊断

1. 部署环境

本文以两台服务器为蓝本演示其同步过程, 配置如下

主机名 IP地址 OpenLDAP软件版本 系统版本
主服务器 mldap01.gdy.com 192.168.244.17 openldap-servers-2.4.40-16.el6
openldap-devel-2.4.40-16.el6
openldap-clients-2.4.40-16.el6
openldap-2.4.40-16.el6		 Centos6.9最小化安装
从服务器 mldap02.gdy.com 192.168.244.25 如上 如上

本文OpenLDAP环境均按照openldap服务端安装配置

2. OpenLDAP服务器初始化

  1. 配置时间同步

    [root@mldap01 log]# crontab -l
    
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null

  2. OpenLDAP服务器目录树条目保持一致

    备忘录:某些客户端导出的时候会选择

    Search Scope包括以下三个选项

    • Base(base dn only):匹配基本的条目信息
    • One(one level beneath base):按目录树基本进行匹配
    • Sub(entire subtree):所有的目录树条目

    一般选择Sub选项, 导出所有条目

    我这因为两台主机都是按照文档openldap服务端安装配置创建,所以都为一样。故该步骤忽略。

  3. 配置好各主机名, 增加好hosts

    [root@mldap01 ~]# cat >> /etc/hosts << EOF
    
> 192.168.244.17            mldap01.gdy.com
    
> 192.168.244.26            mldap02.gdy.com
    
> EOF

3. 配置主服务器同步策略

  1. 备份OpenLDAP主配置文件

    [root@mldap01 ~]# cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.`date +%F`

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

    新增索引行

    更改主从模块相关配置

    在最后一行增加如下内容

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap01 ~]# rm -rf /etc/openldap/slapd.d/*
    
[root@mldap01 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    
config file testing succeeded
    
[root@mldap01 ~]# chown -R ldap.ldap /etc/openldap/
    
[root@mldap01 ~]# /etc/init.d/slapd restart
    
Stopping slapd:                                            [OK]
    
Starting slapd:                                            [OK]

4. 配置从服务器

  1. 备份OpenLDAP主配置文件

    如主服务器操作

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap02 openldap]# rm -rf /etc/openldap/slapd.d/*
    
[root@mldap02 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    
config file testing succeeded
    
[root@mldap02 openldap]# chown -R ldap.ldap /var/log/slapd
    
[root@mldap02 openldap]# chown -R /etc/openldap
    
chown: missing operand after `/etc/openldap'
    
Try `chown --help' for more information.
    
[root@mldap02 openldap]# chown -R ldap.ldap /etc/openldap
    
[root@mldap02 openldap]# /etc/init.d/slapd restart
    
Stopping slapd:                                            [OK]
    
Starting slapd:                                            [OK]

5. OpenLDAP主从同步验证

  1. 在主服务器上添加条目wangwu用户。

    我这是用LDAP Admin工具添加的,截图如下

  2. 在从服务器上查看条目

    使用LDAP Admin查看

6. 故障诊断

  1. 主从同步的时候, 我添加wangwu用户, 数据没有同步。

    后台经过排查, 我使用的是域名连接主服务器, 而hosts文件没有配置, 导致数据不同步, 配置好后, 等1分钟就基本生效了。

11-OpenLDAP主从同步的更多相关文章

  1. Redis系列之(二):Redis主从同步,读写分离

    1. Redis主从同步 Redis支持主从同步.数据可以从主服务器向任意数量的从服务器上同步,同步使用的是发布/订阅机制. 2. 配置主从同步 Mater Slave的模式,从Slave向Maste ...

  2. Mysql主从同步遇到的一些问题

    为提供更快的访问速度,在不同的地区增加了一台只供访问的从服务器.因此要将主服务器的数据全部备份过去,并且设置主从同步 假设: 主服务器IP:192.168.1.10 从服务器IP:192.168.1. ...

  3. 烂泥:mysql5.5主从同步复制配置

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 在上篇文章<烂泥:学习mysql数据库主从同步复制原理>中,我们介绍了有关mysql主从复制的基本原理.在这篇文章中,我们来实际测试下mys ...

  4. MySQL多实例,主从同步

    由于背景原因,所做的主从同步还是要基于MySQL 5.1的版本,主从同步主要是一个数据库读写访问原来的数据库热度过大,需要做到使用从库对读分压. MySQL主从同步介绍     MySQL 支持单双向 ...

  5. Mysql 5.6主从同步配置与解决方案

    主库IP:192.168.1.10 从库IP:192.168.1.11 centos的mysql配置文件在:/etc/my.cnf 1.主库配置编辑my.cnf: # 启用二进制日志 log_bin ...

  6. XtraBackup做mysql主从同步

    一.背景: 线上一个主库压力比较大,所以增加一个从库,但是不能重启或者停止主库的正常运行,不能锁库锁表影响业务的正常运行.所以这里想到了XtraBackup 二.XtraBackup介绍: Xtrab ...

  7. Redis系列之(二):Redis主从同步,读写分离(转)

    1. Redis主从同步 Redis支持主从同步.数据可以从主服务器向任意数量的从服务器上同步,同步使用的是发布/订阅机制. 2. 配置主从同步 Mater Slave的模式,从Slave向Maste ...

  8. 重启mysql主从同步mongodb(tungsten-replicator)

    1. 连接mysql mysql -uroot -p;(mysql从库) 输入数据库密码 2. 停止主同步 mysql> stop slave; 3. 清数据 将mongo库数据清空 4. 杀主 ...

  9. mysql主从同步(4)-Slave延迟状态监控

    mysql主从同步(4)-Slave延迟状态监控  转自:http://www.cnblogs.com/kevingrace/p/5685511.html 之前部署了mysql主从同步环境(Mysql ...

随机推荐

  1. jsp-9大内置对象简介

    产生背景 JSP引擎在调用JSP对应的jspServlet时,会传递或创建9个与web开发相关的对象供jspServlet使用.JSP技术的设计者为便于开发人员在编写JSP页面时获得这些web对象的引 ...

  2. 【PaddlePaddle】自然语言处理:句词预测

    前言 预测词汇的相关性算是自然语言中的HelloWolrd.本文主要根据百度PaddlePaddle示例word2vec,对句子中下一个单词的预测.该示例使用4个词语来预测下一个词. 1. 数据集以及 ...

  3. VueJs(10)---vue-router(动态路由,嵌套式路由,编程式路由)

    vue-router(动态路由,嵌套式路由,编程式路由) 本文是基于官网学习,官网具体学习目录:vue-router 一.安装 基于vue-cli脚手架安装还是蛮简单的:在文件当前目录下运行: npm ...

  4. html 可编辑的下拉框

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  5. 201. Orchard学习 一、基础

    一.项目介绍 Orchard是一个免费和开源的社区交流项目,致力于在ASP.NET平台开发应用程序和可重用性组件.它将创建用于ASP.Net应用和扩展的共享组件,以及修改这些组件以便使其应用于终端用户 ...

  6. Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十五):Spring Security 版本

    在线演示 演示地址:http://139.196.87.48:9002/kitty 用户名:admin 密码:admin 技术背景 到目前为止,我们使用的权限认证框架是 Shiro,虽然 Shiro ...

  7. nginx介绍 - 部署到linux中

    前言: tomcat理论并发处理能力, 大概500左右吧, 即使通过一些优化, 能提升一点, 但是, 并不能达到质变, 最多涨几百. 对于非互联网项目, 确实够用了. 在企业中, 如果要达到500并发 ...

  8. 基于vue2.0实现仿百度前端分页效果(二)

    前言 上篇文章中,已经使用vue实现前端分页效果,这篇文章我们单独将分页抽离出来实现一个分页组件 先看实现效果图 代码实现 按照惯例,我们在冻手实现的时候还是先想一想vue实现组件的思路 1.需要提前 ...

  9. NFS部署教程

    NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源.在NFS的应用中,本地NFS的客户端应用可 ...

  10. netty源码解解析(4.0)-10 ChannelPipleline的默认实现--事件传递及处理

    事件触发.传递.处理是DefaultChannelPipleline实现的另一个核心能力.在前面在章节中粗略地讲过了事件的处理流程,本章将会详细地分析其中的所有关键细节.这些关键点包括: 事件触发接口 ...