OpenLDAP主从同步

阅读视图

  1. 部署环境
  2. OpenLDAP服务器初始化
  3. 配置主服务器同步策略
  4. 配置从服务器
  5. OpenLDAP主从同步验证
  6. 故障诊断

1. 部署环境

本文以两台服务器为蓝本演示其同步过程, 配置如下

主机名 IP地址 OpenLDAP软件版本 系统版本
主服务器 mldap01.gdy.com 192.168.244.17 openldap-servers-2.4.40-16.el6
openldap-devel-2.4.40-16.el6
openldap-clients-2.4.40-16.el6
openldap-2.4.40-16.el6		 Centos6.9最小化安装
从服务器 mldap02.gdy.com 192.168.244.25 如上 如上

本文OpenLDAP环境均按照openldap服务端安装配置

2. OpenLDAP服务器初始化

  1. 配置时间同步

    [root@mldap01 log]# crontab -l
    
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null

  2. OpenLDAP服务器目录树条目保持一致

    备忘录:某些客户端导出的时候会选择

    Search Scope包括以下三个选项

    • Base(base dn only):匹配基本的条目信息
    • One(one level beneath base):按目录树基本进行匹配
    • Sub(entire subtree):所有的目录树条目

    一般选择Sub选项, 导出所有条目

    我这因为两台主机都是按照文档openldap服务端安装配置创建,所以都为一样。故该步骤忽略。

  3. 配置好各主机名, 增加好hosts

    [root@mldap01 ~]# cat >> /etc/hosts << EOF
    
> 192.168.244.17            mldap01.gdy.com
    
> 192.168.244.26            mldap02.gdy.com
    
> EOF

3. 配置主服务器同步策略

  1. 备份OpenLDAP主配置文件

    [root@mldap01 ~]# cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.`date +%F`

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

    新增索引行

    更改主从模块相关配置

    在最后一行增加如下内容

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap01 ~]# rm -rf /etc/openldap/slapd.d/*
    
[root@mldap01 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    
config file testing succeeded
    
[root@mldap01 ~]# chown -R ldap.ldap /etc/openldap/
    
[root@mldap01 ~]# /etc/init.d/slapd restart
    
Stopping slapd:                                            [OK]
    
Starting slapd:                                            [OK]

4. 配置从服务器

  1. 备份OpenLDAP主配置文件

    如主服务器操作

  2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

  3. 重新生成数据库文件, 使其将配置生效

    [root@mldap02 openldap]# rm -rf /etc/openldap/slapd.d/*
    
[root@mldap02 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    
config file testing succeeded
    
[root@mldap02 openldap]# chown -R ldap.ldap /var/log/slapd
    
[root@mldap02 openldap]# chown -R /etc/openldap
    
chown: missing operand after `/etc/openldap'
    
Try `chown --help' for more information.
    
[root@mldap02 openldap]# chown -R ldap.ldap /etc/openldap
    
[root@mldap02 openldap]# /etc/init.d/slapd restart
    
Stopping slapd:                                            [OK]
    
Starting slapd:                                            [OK]

5. OpenLDAP主从同步验证

  1. 在主服务器上添加条目wangwu用户。

    我这是用LDAP Admin工具添加的,截图如下

  2. 在从服务器上查看条目

    使用LDAP Admin查看

6. 故障诊断

  1. 主从同步的时候, 我添加wangwu用户, 数据没有同步。

    后台经过排查, 我使用的是域名连接主服务器, 而hosts文件没有配置, 导致数据不同步, 配置好后, 等1分钟就基本生效了。

11-OpenLDAP主从同步的更多相关文章

  1. Redis系列之(二):Redis主从同步,读写分离

    1. Redis主从同步 Redis支持主从同步.数据可以从主服务器向任意数量的从服务器上同步,同步使用的是发布/订阅机制. 2. 配置主从同步 Mater Slave的模式,从Slave向Maste ...

  2. Mysql主从同步遇到的一些问题

    为提供更快的访问速度,在不同的地区增加了一台只供访问的从服务器.因此要将主服务器的数据全部备份过去,并且设置主从同步 假设: 主服务器IP:192.168.1.10 从服务器IP:192.168.1. ...

  3. 烂泥:mysql5.5主从同步复制配置

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 在上篇文章<烂泥:学习mysql数据库主从同步复制原理>中,我们介绍了有关mysql主从复制的基本原理.在这篇文章中,我们来实际测试下mys ...

  4. MySQL多实例,主从同步

    由于背景原因,所做的主从同步还是要基于MySQL 5.1的版本,主从同步主要是一个数据库读写访问原来的数据库热度过大,需要做到使用从库对读分压. MySQL主从同步介绍     MySQL 支持单双向 ...

  5. Mysql 5.6主从同步配置与解决方案

    主库IP:192.168.1.10 从库IP:192.168.1.11 centos的mysql配置文件在:/etc/my.cnf 1.主库配置编辑my.cnf: # 启用二进制日志 log_bin ...

  6. XtraBackup做mysql主从同步

    一.背景: 线上一个主库压力比较大,所以增加一个从库,但是不能重启或者停止主库的正常运行,不能锁库锁表影响业务的正常运行.所以这里想到了XtraBackup 二.XtraBackup介绍: Xtrab ...

  7. Redis系列之(二):Redis主从同步,读写分离(转)

    1. Redis主从同步 Redis支持主从同步.数据可以从主服务器向任意数量的从服务器上同步,同步使用的是发布/订阅机制. 2. 配置主从同步 Mater Slave的模式,从Slave向Maste ...

  8. 重启mysql主从同步mongodb(tungsten-replicator)

    1. 连接mysql mysql -uroot -p;(mysql从库) 输入数据库密码 2. 停止主同步 mysql> stop slave; 3. 清数据 将mongo库数据清空 4. 杀主 ...

  9. mysql主从同步(4)-Slave延迟状态监控

    mysql主从同步(4)-Slave延迟状态监控  转自:http://www.cnblogs.com/kevingrace/p/5685511.html 之前部署了mysql主从同步环境(Mysql ...

随机推荐

  1. 【LeetCode】21.合并两个有序链表

    题目 将两个有序链表合并为一个新的有序链表并返回.新链表是通过拼接给定的两个链表的所有节点组成的. 示例: 输入:1->2->4, 1->3->4 输出:1->1-> ...

  2. [视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程

    [视频]K8飞刀 WordPress  XSS添加管理员 & GetShell 教程 https://pan.baidu.com/s/1hq4LsmK

  3. Eruda 一个被人遗忘的调试神器

    Eruda 一个被人遗忘的调试神器 引言   日常工作中再牛逼的大佬都不敢说自己的代码是完全没有问题的,既然有问题,那就也就有调试,说到调试工具,大家可能对于 fiddler.Charles.chro ...

  4. Spring Cloud Gateway入门

    1.什么是Spring Cloud GatewaySpring Cloud Gateway是Spring官方基于Spring 5.0,Spring Boot 2.0和Project Reactor等技 ...

  5. java ee期末项目相关

    1.项目简介 本项目是对纸杯生产进行管理的的一个系统,从前端接收到订单,然后根据订单内容进行纸杯的生产.如下为该系统的总流程图: 1.项目系统架构图 3.系统用例图 4.ER图 主要的代码和相关文件见 ...

  6. android开发(1):底部导航条的实现 | navigation tab | activity的创建

    底部导航条,在iOS中叫tabbar,在android中叫bottombar或bottom navigation,是一个常用的切换页面的导航条. 同样,如果有良好的第三方库,我们应该优先考虑,能用好别 ...

  7. 学习html5的网站

    http://www.html5cn.org/ http://www.html5china.com/ http://www.mhtml5.com/

  8. PHP常用的正则表达式(有些需要调整)

    平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用: "^\d+$" //非负整数(正整数 + 0) 顺平注: 验证输入id数值,不能为0 $reg1='/ ...

  9. Python3笔记——常用技术点汇总

    目录 · 概况 · 安装 · 基础 · 基础语法 · 数据类型 · 变量 · 常量 · 字符编码 · 字符串格式化 · list · tuple · dict · set · if语句 · for语句 ...

  10. USDT与omniCore钱包

    USDTUSDT,又称为泰达币,是由Tether公司在 2015年推出的一种与美元锚定的加密货币,理论上,1USDT=1美元,这种价格的稳定性基于Tether公司声称对每一个发行的Tether在他们的 ...