OpenLDAP主从同步

阅读视图

  1. 部署环境
  2. OpenLDAP服务器初始化
  3. 配置主服务器同步策略
  4. 配置从服务器
  5. OpenLDAP主从同步验证
  6. 故障诊断

1. 部署环境

本文以两台服务器为蓝本演示其同步过程, 配置如下

主机名 IP地址 OpenLDAP软件版本 系统版本
主服务器 mldap01.gdy.com 192.168.244.17 openldap-servers-2.4.40-16.el6
openldap-devel-2.4.40-16.el6
openldap-clients-2.4.40-16.el6
openldap-2.4.40-16.el6		 Centos6.9最小化安装
从服务器 mldap02.gdy.com 192.168.244.25 如上 如上

本文OpenLDAP环境均按照openldap服务端安装配置

2. OpenLDAP服务器初始化

  1. 配置时间同步

    [root@mldap01 log]# crontab -l
    
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null

  2. OpenLDAP服务器目录树条目保持一致

    备忘录:某些客户端导出的时候会选择

    Search Scope包括以下三个选项

    • Base(base dn only):匹配基本的条目信息
    • One(one level beneath base):按目录树基本进行匹配
    • Sub(entire subtree):所有的目录树条目

    一般选择Sub选项, 导出所有条目

    我这因为两台主机都是按照文档openldap服务端安装配置创建,所以都为一样。故该步骤忽略。

  3. 配置好各主机名, 增加好hosts

    [root@mldap01 ~]# cat >> /etc/hosts << EOF
    
> 192.168.244.17            mldap01.gdy.com
    
> 192.168.244.26            mldap02.gdy.com
    
> EOF

3. 配置主服务器同步策略

  1. 备份OpenLDAP主配置文件

    [root@mldap01 ~]# cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.`date +%F`

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

    新增索引行

    更改主从模块相关配置

    在最后一行增加如下内容

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap01 ~]# rm -rf /etc/openldap/slapd.d/*
    
[root@mldap01 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    
config file testing succeeded
    
[root@mldap01 ~]# chown -R ldap.ldap /etc/openldap/
    
[root@mldap01 ~]# /etc/init.d/slapd restart
    
Stopping slapd:                                            [OK]
    
Starting slapd:                                            [OK]

4. 配置从服务器

  1. 备份OpenLDAP主配置文件

    如主服务器操作

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap02 openldap]# rm -rf /etc/openldap/slapd.d/*
    
[root@mldap02 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    
config file testing succeeded
    
[root@mldap02 openldap]# chown -R ldap.ldap /var/log/slapd
    
[root@mldap02 openldap]# chown -R /etc/openldap
    
chown: missing operand after `/etc/openldap'
    
Try `chown --help' for more information.
    
[root@mldap02 openldap]# chown -R ldap.ldap /etc/openldap
    
[root@mldap02 openldap]# /etc/init.d/slapd restart
    
Stopping slapd:                                            [OK]
    
Starting slapd:                                            [OK]

5. OpenLDAP主从同步验证

  1. 在主服务器上添加条目wangwu用户。

    我这是用LDAP Admin工具添加的,截图如下

  2. 在从服务器上查看条目

    使用LDAP Admin查看

6. 故障诊断

  1. 主从同步的时候, 我添加wangwu用户, 数据没有同步。

    后台经过排查, 我使用的是域名连接主服务器, 而hosts文件没有配置, 导致数据不同步, 配置好后, 等1分钟就基本生效了。

11-OpenLDAP主从同步的更多相关文章

  1. Redis系列之(二):Redis主从同步,读写分离

    1. Redis主从同步 Redis支持主从同步.数据可以从主服务器向任意数量的从服务器上同步,同步使用的是发布/订阅机制. 2. 配置主从同步 Mater Slave的模式,从Slave向Maste ...

  2. Mysql主从同步遇到的一些问题

    为提供更快的访问速度,在不同的地区增加了一台只供访问的从服务器.因此要将主服务器的数据全部备份过去,并且设置主从同步 假设: 主服务器IP:192.168.1.10 从服务器IP:192.168.1. ...

  3. 烂泥:mysql5.5主从同步复制配置

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 在上篇文章<烂泥:学习mysql数据库主从同步复制原理>中,我们介绍了有关mysql主从复制的基本原理.在这篇文章中,我们来实际测试下mys ...

  4. MySQL多实例,主从同步

    由于背景原因,所做的主从同步还是要基于MySQL 5.1的版本,主从同步主要是一个数据库读写访问原来的数据库热度过大,需要做到使用从库对读分压. MySQL主从同步介绍     MySQL 支持单双向 ...

  5. Mysql 5.6主从同步配置与解决方案

    主库IP:192.168.1.10 从库IP:192.168.1.11 centos的mysql配置文件在:/etc/my.cnf 1.主库配置编辑my.cnf: # 启用二进制日志 log_bin ...

  6. XtraBackup做mysql主从同步

    一.背景: 线上一个主库压力比较大,所以增加一个从库,但是不能重启或者停止主库的正常运行,不能锁库锁表影响业务的正常运行.所以这里想到了XtraBackup 二.XtraBackup介绍: Xtrab ...

  7. Redis系列之(二):Redis主从同步,读写分离(转)

    1. Redis主从同步 Redis支持主从同步.数据可以从主服务器向任意数量的从服务器上同步,同步使用的是发布/订阅机制. 2. 配置主从同步 Mater Slave的模式,从Slave向Maste ...

  8. 重启mysql主从同步mongodb(tungsten-replicator)

    1. 连接mysql mysql -uroot -p;(mysql从库) 输入数据库密码 2. 停止主同步 mysql> stop slave; 3. 清数据 将mongo库数据清空 4. 杀主 ...

  9. mysql主从同步(4)-Slave延迟状态监控

    mysql主从同步(4)-Slave延迟状态监控  转自:http://www.cnblogs.com/kevingrace/p/5685511.html 之前部署了mysql主从同步环境(Mysql ...

随机推荐

  1. 【LeetCode】13. 罗马数字转整数

    题目 罗马数字包含以下七种字符: I, V, X, L,C,D 和 M. 字符 数值 I 1 V 5 X 10 L 50 C 100 D 500 M 1000 例如, 罗马数字 2 写做 II ,即为 ...

  2. 【sping揭秘】15、afterreturning

    @afterreturning 我们同理写几个测试类 package cn.cutter.start.bean; import org.apache.commons.logging.Log; impo ...

  3. 启动elasticsearch报错

    could not find java; set JAVA_HOME or ensure java is in PATH 首先需要安装java 1.yum list installed |grep j ...

  4. dart之旅(三)- list

    list, 在 js 中被称为数组, 但是和 js 中的数组还是有不少不同的地方,我们来看一个例子: // 声明一个长度不可变的 list List<int> fixedLengthLis ...

  5. jar包版本介绍(beta,alpha,release),软件的版本介绍

    α(Alpha) 此版本表示该软件仅仅是一个初步完成品,通常只在软件开发者内部交流,也有很少一部分发布给专业测试人员.一般而言,该版本软件的bug(漏洞)较多,普通用户最好不要安装.主要是开发者自己对 ...

  6. jQuery校验文件格式及大小

    一.html页面 <input type="file" name="file" id="uploadFileId" style=&qu ...

  7. JDK源码分析之hashmap就这么简单理解

    一.HashMap概述 HashMap是基于哈希表的Map接口实现,此实现提供所有可选的映射操作,并允许使用null值和null键.HashMap与HashTable的作用大致相同,但是它不是线程安全 ...

  8. ZOJ 1456 Minimum Transport Cost(Floyd算法求解最短路径并输出最小字典序路径)

    题目链接: https://vjudge.net/problem/ZOJ-1456 These are N cities in Spring country. Between each pair of ...

  9. csv文件格式说明

    csv文件应用很广泛,历史也很悠久.有很多种类型的csv格式,常用的是rfc 4180定义的格式. csv文件包含一行或多行记录,每行记录中包含一个或多个字段.记录与记录之间使用换行符分隔,最后一个记 ...

  10. SpringBoot入门之集成Druid

    Druid:为监控而生的数据库连接池.这篇先了解下它的简单使用,下篇尝试用它做多数据源配置.主要参考:https://github.com/alibaba/druid/wiki/常见问题 https: ...