centos7-ldap 双主复制

最新推荐文章于 2025-04-27 17:40:55 发布
最新推荐文章于 2025-04-27 17:40:55 发布
阅读量617 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 运维 linux devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bfjrzhaowei/article/details/127822588

#要把2台LDAP server配置成mirror mode,互相replicate,需要满足以下几个条件:
1.OpenLDAP的两台服务之间需要保持时间同步(ntpd)
2.软件包版本保持一致
3.节点之间域名可以相互解析
4.schema文件保持一致
5.需要提供完全一样的配置及目录树信息(配置信息中只有server ID和provider的信息不同)

#软件安装
yum install -y libtool-ltdl libtool-ltdl-devel openldap-servers openldap-clients
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap. /var/lib/ldap/DB_CONFIG
systemctl start slapd && systemctl enable slapd

#openldap的管理员密码  cn=Manager,dc=xxxxxx,dc=cc    
slappasswd  -s xxxxxx


#存放ldif目录
mkdir -p /root/ldap

# 执行命令,修改ldap配置,通过-f执行文件
ldapadd -Y EXTERNAL -H ldapi:/// -f   changepwd.ldif
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}+tJveP17v6SLCzFQMEL/jbm4HUeTt3lo

cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif

#导入基本模式
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/o

最低0.47元/天 解锁文章

200万优质内容无限畅学
ldap双主同步
anguoan的博客
11-18 1050
ldap双主同步
Ldap双主模式+keepalived实现ldap高可用
08-08 1981
一.安装OpenLDAP yum install openldap openldap-clients openldap-servers 安装完直接启动 ``` systemctl start slapd ``` 设置管理员密码 ``` slappasswd -h {SSHA} ``` 然后会让你输入一个明文密码,返回给你一个加密的密码,记住这个返回的密码 使用ldap...
LDAP 双主 MirrorMode
weixin_34037515的博客
12-14 193
由于公司的的单点登录使用及其他平台(gitlab,sentry,wiki,jira)等都使用LDAP作为用户认证,所以LDAP的服务高可用就显得很重要为了能达到高可用,搭建LDAP的双主模式,使用负载均衡分发到LDAP的服务上由于官方文档写得也不是很全面,加上英文理解有限,调研大概半个月的时间,最后还是摸索出来啦,不容易,分享给需要的朋友LDAP的搭建请参考另外一篇博客 :h...
Ldap高效数据同步- MirrorMode双主复制模式配置详解(上)
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
04-27 814
Ldap高效数据同步- MirrorMode双主复制模式配置详解(上)
openldap 双主模式部署
weixin_30832351的博客
01-10 564
规划两台机器 系统版本centos7.5 master1上部署ldap:     一、安装启动openldap软件 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtoolscp /usr/...
Docker+Openldap 主从复制
老实人的博客
11-03 1306
Docker + Openldap 实现主从复制 文档目的: 网络上大部分都是在一台服务器上安装多个Docker Openldap 来实现主从复制,如果单台服务器出现故障呢?服务器硬盘出现故障?网络不可访问?那岂不是没有任何意义?所以本文档实现方式在多台服务器上安装 Docker Openldap 来实现跨服务器主从,并且可以加上高可用。 文档风格: 简单、粗暴,按照文档步骤即可实现部署完成并投入使用。 Docker Openldap 安装 安装 docker 此处不做过多说明,网络上很多文档随便搜一篇
centos7安装部署ldap.docx
03-17
CentOS 7 安装部署 LDAP 服务 在本资源中,我们将详细介绍如何在 CentOS 7 环境中安装和部署 LDAP 服务。LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于存储和管理目录信息的协议,...
ldap搭建主主同步--已测可用-centos7
记录工作所遇问题及个人概念理解
10-11 607
经过验证以下步骤: domain.ldif basedomain.ldif 可重复执行刷新配置,包括修改密码可直接刷新为新密码。 注意只能在basedomain.ldif没运行之前可更新domain配置。 2台均全部安装 Centos 7 下安装LDAP 双主同步 一,安装步骤(两台机器均执行) 安装OpenLDAP非常简单,直接安装这3个东西就够了,甚至运气好的话,也许你的操作系统已经自带安装好了: yum install openldap openldap-clients openldap-server
ansible-role-ldap:LDAP身份验证由Ansible设置
05-01
不支持Ubuntu 18.04、20.04和CentOS 7、8。 服务器安装附带了不错的SSL和LDAP强化设置。 此角色的客户端部分是兼容的,可以立即使用。 用法 安装角色(从Galaxy或直接从GitHub安装) 将默认文件复制到您的清单...
centos7下的主从ldap服务器的搭建
05-03
CentOS 7环境下,可以借助OpenLDAP软件来搭建LDAP服务,并且可以通过Apache作为前端界面展示LDAP中的数据。 搭建CentOS 7下的主从LDAP服务器主要分为以下几个步骤: 1. 安装OpenLDAP软件包 在CentOS 7系统中,...
openldap 2.4双主MirrorMode配置
weixin_33916256的博客
09-20 309
虽然主从配置提供了ldap的高可用性,但是当Master节点挂了的时候,还是需要做一些配置才能让Slave节点接管主节点的工作,但是多主的情况下,就可以直接替换主节点,甚至还可以使用keepalived来实现无缝切换。虽然官方给出的openldap 2.4有好几种replication的配置方法,但是以实际应用而言,还是syncrepl和mirror两种模式使用较多,所以这里...
ldap账号迁移流程
01-11
实战从ldap老机器迁移账号数据到新机器,并有安装ldap流程,条理清楚,实战案例。
OpenLDAP+PhpLdapAdmin高可用模式部署记录(个人完整版本)
08-28
本篇文章是基于本人在测试环境下的OpenLDAP+phpldapadmin高可用方案实施手册,完整部署过程,测试通用!
openldap双主搭建
weixin_33922670的博客
05-27 374
ldap作为一个比较关键的服务,单点肯定是有问题的,除了一般的主从,更好的选择是双主,也就是有两个ldap服务器,并且实时同步,然后前面通过负载均衡进行调用。其中一台挂了,负载均衡自动将其踢掉,并不影响整个服务的使用。这就是配置双主的目的。当然作为一个读多写少的服务,主从也是很不错的~因为新式的配置文件的目录结构和以前的有点不一样,踩了不少坑才明白了其内在逻辑。正在有效的配置...
LDAP服务(单点,主从,双主部署)
lsdlq的博客
02-07 775
最近公司的LDAP服务器同步出现故障了,很多的服务都是连接ldap进行验证的,接着重新修复的机会写一下这个文档,LDAP基础的知识和实现我就不讲了,这次只写怎么部署和用的,那么废话不多说,上干货。
openldap的多主同步
weixin_34290000的博客
08-13 1389
因项目需要,系统要部署在不同的服务器上,如何将系统的静态资源保持一致是我们项目的一个重要节点,为此,我们将系统的一些静态数据存储在openldap中,利用openldap的多主同步机制来保持数据的一致性。配置如下: 首先在进行openldap的编译安装时,需要开启以下几个参数:overlays,ldap,accesslog,syncp...
openldap双主_使用OpenLDAP和NFS / automount的Unified Linux登录和主目录
cuma2369的博客
07-28 544
openldap双主In this post, how to unified Linux login and home directory using OpenLDAP and NFS/automount will be introduced. 在本文中,将介绍如何使用OpenLDAP和NFS / automount统一Linux登录名和主目录。 0.系统环境 (0. System env...
Centos 7.4 搭建OpenLDAP主主复制
专注运维自动化
08-26 721
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。搭建LDAP方便企业应用做第三方认证。
centos7 安装ldap
08-21
要在CentOS 7上安装LDAP,可以按照以下步骤进行操作: 1. 检查服务器是否已安装openldap相关服务。可以使用以下命令检查:rpm -qa|grep openldap。如果没有安装,可以使用yum安装:yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap。 2. 初始化OpenLDAP(可选)。执行以下命令:cd /data/openldap-2.4.44/var/openldap-data/,然后将DB_CONFIG.example重命名为DB_CONFIG。 3. 启动OpenLDAP。可以选择在后台工作或输出debug信息。在后台工作的命令是:/data/openldap-2.4.44/libexec/slapd,输出debug信息的命令是:/data/openldap-2.4.44/libexec/slapd -d 256。 4. 安装http和PHP。可以使用以下命令安装:yum -y remove php*,yum install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap php-zip php-gmp php-json -y。 5. 安装LDAP Account Manager (LAM)。首先解压缩tar包:tar jxf ldap-account-manager-7.3.tar.bz2,然后将解压后的文件夹重命名为ldap,并将其移动到/var/www/html/目录下。接下来,进入ldap/config/目录,将config.cfg.sample和unix.conf.sample分别复制为config.cfg和lam.conf,在lam.conf中修改相关配置。最后,将/var/www/html/ldap/目录的所有者更改为apache用户:chown -R apache.apache /var/www/html/ldap/。 6. 启动http服务。执行以下命令:systemctl start httpd,systemctl enable httpd。 7. 访问LAM。可以通过访问http://服务器IP地址/ldap/templates/login.php来访问LAM,并使用密码123456进行登录。 总结: 要在CentOS 7上安装LDAP,首先需要安装openldap相关服务,然后初始化OpenLDAP并启动它。接下来安装http和PHP,并安装LDAP Account Manager (LAM)。最后启动http服务并访问LAM。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【LDAP】在Centos7环境搭建LDAP服务端](https://blog.youkuaiyun.com/Meepoljd/article/details/125766378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [centos7ldap的安装配置](https://blog.youkuaiyun.com/qq_37837432/article/details/121619881)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ops-bj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值