ldap2.4主主双向部署

version：ldap2.4  低于这版本的不适用

前提：

1：两台服务器A、B

2：两台服务器都已经装好了ldap，并能够正常启动，客户端能够正常链接

3：根域保持一致rootdn          "cn=xxx,dc=xxx,dc=com

4：同步以前二者数据必须保持一致

1>     能够直接从其中一台的数据目录打包至另一台数据目录

2>     可使用导出导入的方式 (ldif格式)

 

部署

主

Vim  /usr/local/openldap-2.4.24/etc/openldap/slapd.conf

####原有配置下方添加以下配置，对应字段修改

# 设置惟一ID号

serverID                1

# 开启同步

overlay                 syncprov

# 设置从B服务器获取信息

syncrepl rid=001   # 和B服务器保持一致，告诉B如今和你是同一组。

         provider=ldap://xxx.xxx.xxx.xxx:389    #B服务器LDAP的IP及端口

         type=refreshAndPersist   # 设置为持续同步

         searchbase="dc=xxx,dc=com"   # 从B服务器同步dc=lhg,dc=com

         schemachecking=on      # <----schema验证开启

         bindmethod=simple   # 密码验证为简单模式（即明文，此处你能够改成加密）

binddn="cn=xxx,dc=xxx,dc=com"    使用cn=root,dc=lhg,dc=com用户进行读取（B服务器上必须有该用户）

#         credentials=xxx   # 密码为111111

#         retry="60 +"   # 重试为60秒，60和“+”之间必须有空格

#

#以上几个都是syncrepl的参数，能够考虑在一行里完成，我这里在最前面用一个TAB作了换行。

#mirrormode              on    #开启镜像模式

从

vim /usr/local/openldap-2.4.24/etc/openldap/slapd.conf

####原有配置下方添加以下配置，对应字段修改

# 设置惟一ID号

serverID                1

# 开启同步

overlay                 syncprov

# # 设置从B服务器获取信息

syncrepl rid=001   #和B服务器保持一致，告诉B如今和你是同一组。

         provider=ldap://xxx.xxx.xxx.xxx:389    #B服务器LDAP的IP及端口

         type=refreshAndPersist   #设置为持续同步

         searchbase="dc=xxx,dc=com"   #从B服务器同步dc=lhg,dc=com

         schemachecking=on      # schema验证开启

         bindmethod=simple   #密码验证为简单模式（即明文，此处你能够改成加密）

binddn="cn=xxx,dc=xxx,dc=com"   使用cn=root,dc=lhg,dc=com用户进行读取（B服务器上必须有该用户）

         credentials=xxx   #密码为111111

         retry="60 +"   #重试为60秒，60和“+”之间必须有空格

#

#以上几个都是syncrepl的参数，能够考虑在一行里完成，我这里在最前面用一个TAB作了换行。

mirrormode              on    #开启镜像模式

启动校验

/etc/init.d/openldap start

一、是否能正常查找已经存在的数据

二、增长数据

好比   A：

1>建立文件

vim test.ldif

dn:cn=ceshi3,dc=xxxx,dc=com

objectclass:person

cn:ceshi3

#mail:

#mobile: 0

sn:: 5p2O5aWJ6b6Z

创建一条这种类型的ldif文件，至于里面的属性得根据本身的实际状况作修改

2>添加这条数据

/usr/local/openldap-2.4.24/bin/ldapadd -x -D "cn=xxxx,dc=xxx,dc=com" -w secret -f test.ldif

通常报无效的密码类型的，都是条目路径不对

A、B校验数据是否存在

/usr/local/openldap-2.4.24/bin/ldapsearch  -x -b "dc=xxxxx,dc=com" "cn=ceshi3"

二、删除数据

/usr/local/openldap-2.4.24/bin/ldapdelete  -x -D  "cn=xxxx,dc=xxxx,dc=com" -w secret "cn=ceshi4,dc=xxx,dc=com"

删除刚刚建立的条目，而后用ldapsearch校验，同上

****我的知识点****

vim /etc/rsyslog.conf

local4.*                                                /data/log/ldap/ldap.log

定义日志输出路径，能够在 vim /etc/syslog.conf 能够看到

/etc/init.d/syslog restart

不能启动时，能够在启动命令后加 -d  256 调试查看具体缘由

双向部署拷贝数据同步时，先down掉两边的应用，而后在拷贝