11-OpenLDAP主从同步

时间 2019-11-24

标签 openldap 主从同步栏目 Unix 繁體版

原文原文链接

OpenLDAP主从同步

阅读视图

部署环境

OpenLDAP服务器初始化

配置主服务器同步策略

配置从服务器

OpenLDAP主从同步验证

故障诊断

1. 部署环境

本文以两台服务器为蓝本演示其同步过程, 配置以下shell

主机名	IP地址	OpenLDAP软件版本	系统版本
主服务器 mldap01.gdy.com	192.168.244.17	openldap-servers-2.4.40-16.el6 openldap-devel-2.4.40-16.el6 openldap-clients-2.4.40-16.el6 openldap-2.4.40-16.el6	Centos6.9最小化安装
从服务器 mldap02.gdy.com	192.168.244.25	如上	如上

本文OpenLDAP环境均按照openldap服务端安装配置数据库

2. OpenLDAP服务器初始化

配置时间同步服务器

[root@mldap01 log]# crontab -l
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null

OpenLDAP服务器目录树条目保持一致工具

备忘录：某些客户端导出的时候会选择rest
Search Scope包括如下三个选项
- Base(base dn only)：匹配基本的条目信息
- One(one level beneath base)：按目录树基本进行匹配
- Sub(entire subtree)：全部的目录树条目
通常选择Sub选项, 导出全部条目code
我这由于两台主机都是按照文档openldap服务端安装配置建立，因此都为同样。故该步骤忽略。orm

配置好各主机名, 增长好hostsserver

[root@mldap01 ~]# cat >> /etc/hosts << EOF
> 192.168.244.17            mldap01.gdy.com
> 192.168.244.26            mldap02.gdy.com
> EOF

3. 配置主服务器同步策略

备份OpenLDAP主配置文件blog

[root@mldap01 ~]# cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.`date +%F`

编辑OpenLDAP主配置文件, 添加主从同步相关配置索引

新增索引行

更改主从模块相关配置

在最后一行增长以下内容

从新生成数据库文件, 使其将配置生效

[root@mldap01 ~]# rm -rf /etc/openldap/slapd.d/*
[root@mldap01 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded
[root@mldap01 ~]# chown -R ldap.ldap /etc/openldap/ 
[root@mldap01 ~]# /etc/init.d/slapd restart                            
Stopping slapd:                                            [OK]
Starting slapd:                                            [OK]

4. 配置从服务器

备份OpenLDAP主配置文件

如主服务器操做
编辑OpenLDAP主配置文件, 添加主从同步相关配置

从新生成数据库文件, 使其将配置生效

[root@mldap02 openldap]# rm -rf /etc/openldap/slapd.d/*                                
[root@mldap02 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/     
config file testing succeeded
[root@mldap02 openldap]# chown -R ldap.ldap /var/log/slapd                               
[root@mldap02 openldap]# chown -R /etc/openldap
chown: missing operand after `/etc/openldap'
Try `chown --help' for more information.
[root@mldap02 openldap]# chown -R ldap.ldap /etc/openldap
[root@mldap02 openldap]# /etc/init.d/slapd restart              
Stopping slapd:                                            [OK]
Starting slapd:                                            [OK]

5. OpenLDAP主从同步验证

在主服务器上添加条目wangwu用户。

我这是用LDAP Admin工具添加的，截图以下
在从服务器上查看条目

使用LDAP Admin查看

6. 故障诊断

主从同步的时候, 我添加wangwu用户, 数据没有同步。

后台通过排查, 我使用的是域名链接主服务器, 而hosts文件没有配置, 致使数据不一样步, 配置好后, 等1分钟就基本生效了。