Centos7 Openldap主从配置

最新推荐文章于 2025-06-19 16:35:00 发布
最新推荐文章于 2025-06-19 16:35:00 发布
阅读量4.2k 收藏 13
点赞数 3
CC 4.0 BY-SA版权
分类专栏: openldap 文章标签: openldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/htvxjl02/article/details/80336788
本文档详细介绍了在CentOS7系统上配置OpenLDAP主从同步的步骤,包括安装OpenLDAP服务,配置数据库,设置管理员密码,导入基础数据,启用syncprov模块,配置syncrepl以及测试主从同步。通过这一过程,确保数据在主从服务器间准确无误地单向同步。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考了网上多篇文档,大都是centos6.x系统上通过slapd.conf配置部署的,centos7上默认是动态部署的,

通过yum安装发现无slapd.conf文件,研究了近半个多月,才初步实现如下所示的同步。


环境:虚拟机centos7系统

192.168.56.147

主openldap

192.168.56.148

从openldap

 

安装ldap服务

vi installOpenldap.sh

#!/bin/bash

echo "install ldap rpm"

# compat-openldap这个包与主从有很大的关系

yum install -y openldap openldap-* compat-openldap migrationtools

systemctl start slapd

systemctl enable slapd

chmod +x installOpenldap.sh

./installOpenldap.sh

查看安装的ldpa服务

rpm -qa|grep ldap

查看OpenLDAP版本

slapd -VV

查看ldap启动状态

systemctl status slapd

查看openldap默认监听的389端口(centos7最小化安装默认没有netstat命令,需安装)

yum install net-tools -y

netstat -antup| grep 389

 

开放389端口

firewall-cmd --zone=public --add-port=389/tcp --permanent

firewall-cmd --reload

 (这里我使用的是开启防火墙开放端口,也可以直接关闭防火墙,网上大都用的这种,如下

初始化环境:

ntpdate -u ntp.api.bz && sed -i ‘/SELINUX/s/enforcing/disabled/’ /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now

最小化安装的centos7系统需安装ntpdate)


配置OpenLDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chownldap:ldap -R /var/lib/ldap/

chmod 700 -R /var/lib/ldap

ll /var/lib/ldap/

 

配置ldap服务

设置OpenLDAP的管理员密码

slappasswd

New password:

Re-enter newpassword:

如设置密码:AHdms520

{SSHA}NnsvnZeCbR+pBqhaGCdXFnTLMc+dBaQI

或者

(这样是方便观察设置的密码是什么)

{SSHA}fUcmcIuxU/FSyrMu75aIBbOSae2s
最低0.47元/天 解锁文章

200万优质内容无限畅学
spring的bean不能注入原因分析
weixin_30527423的博客
06-16 1471
1、异常信息 2.有可能引起的原因: 1、在applicationContext.xml的配置文件里的包扫描不对。 2、在web.xml里没有加载spring容器。 3、分布式工程,使用dubbo或者hsf通信,在服务层,或者消费层,单词写错了。 4、还有一种可能,有可能是pom 里的jar包冲突。 5、从ApplicationContext 获取bean的时候...
centos6.7OpenLDAP主从配置
05-15
### CentOS 6.7 OpenLDAP 主从配置详解 #### 系统环境信息 - **操作系统**: CentOS release 6.7 - **环境准备**: - 关闭防火墙: `/etc/init.d/iptables stop && chkconfig iptables off` - 关闭 NetworkManager:...
Centos7OpenLDAP主从配置
05-16
本文档是参考了官网文档及网上多篇openldap安装及主从部署文档,详细描述了部署过程
linux7 openldap,centos7 openldap主从部署安装
weixin_42165018的博客
05-16 461
安装说明:从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录中,不再使用slapd.conf作为配置文件有两种配置方式,一种是通过修改slapd.conf,再用slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/导入。一种是通过编辑ldif文件,再用ldapadd命令导入。本文采用第二种方式,这种方式...
linux centos7.安装ldap过程+web页面安装
最新发布
Super_man54188的博客
06-19 473
OpenLDAP是轻型目录访问协议(Lightweight Directory AccessProtocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。参考文献:https://blog.youkuaiyun.com/shafatutu/article/details/141537378。
CentOS7OpenLDAP统一认证的主从环境部署记录
justlpf的专栏
04-17 914
同样,在slave上也需要配置syncrepl,因为syncrepl实现的主从复制是单向的,即master的所有操作都会同步到slave上,slave无法同步到master上,为了避免master与slave上的数据不一致,slave上禁止对ldap信息的增删改操作,只允许查询操作。Ldap由于scheam的控制,文件里的属性有严格的控制,错误的或者不存在的属性将无法执行ldif文件,所以ldif文件的字体颜色会帮助我们配置ldif文件(属性:绿色,属性值:红色)同步系统时间(两个节点机器上都要操作)
卸载亚信的安全杀毒软件
热门推荐
weixin_46866985的博客
08-23 2万+
卸载亚信的安全杀毒软件 前提: 根据硬性要求装了亚信的两个杀毒软件,奈何它怎么也卸不掉。 而且管理员密码也不知道,哎???? 卸载提示要输入管理员密码,无人可知 简单粗暴的方法就是重装系统,yyds,干干净净。 更好的办法,修改电脑注册表: 修改电脑注册表,来卸载亚信软件 Windows键+R打开“运行”,输入regedit,打开注册表, 依次点击: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node/TrendMicro/PC-illinNTcorp/Curre
OpenLDAP主从同步安装教程
CentOS 5.8上安装OpenLDAP涉及一系列步骤,包括基础环境配置、主从同步设置等。以下是详细的安装和配置过程。 1. **安装前准备** 在开始安装前,确保你的系统是最新的。运行`yum update`来更新所有已安装的...
centos7下的主从ldap服务器的搭建
05-03
总结来说,CentOS 7下搭建主从LDAP服务器主要工作包括安装软件、编辑配置文件、启动服务、添加用户信息以及设置主从同步等。通过这些步骤,可以成功搭建一个稳定可靠的目录服务环境,用于支持各种网络服务和应用。
Eclipse Maven错误: 找不到或无法加载主类 com.asiainfo.test.SFTP.MySFTP
weixin_34274029的博客
08-14 1209
在Eclipse中用JAVA进行开发,突然有一天某个项目不能运行了,一运行就报错:“错误;找不到或无法加载主类……”错误:找不到或无法加载主类com.asiainfo.test.SFTP.MySFTP引起这样错误的原因可能会有很多种,我这里只介绍一下我所遇到的这种情况:项目的Java Build Path中的Libraries中有个jar包是不可用的,显示...
查看进程状态信息命令 jps - (Java Virtual Machine Process Status Tool) 命令介绍
helloxiaozhe的博客
07-18 1341
jps 名称: jps - Java Virtual Machine Process Status Tool 命令介绍 jps(Java Virtual Machine Process Status Tool)是JDK 1.5提供的一个显示当前所有java进程pid的命令,简单实用,非常适合在linux/unix平台上简单察看当前java进程的一些简单情况。 jps主要用来输出JVM中运行的进...
ldap 389同步ad上的用户_CentOS6上安装配置OpenLDAP
weixin_32384503的博客
12-25 465
openldap安装配置1,在服务器上安装openldap。yum install openldap openldap-* -y2,生成ldap密码,并记录。这里不知道用了什么算法,每次生成密码不同,都能用。slappasswd -s 1234563,复制配置文件并修改cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/open...
域渗透05-协议(NTLM)
GalaxySpaceX的博客
10-20 1333
NTLM分析
Centos-6.9 安装OpenLdap
正经的运维工程师的博客
08-20 1112
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
openldap2.4主从syncrepl配置
weixin_34406796的博客
09-20 661
一般而言,生产环境中,ldap server都部署2台,做主从配置,这样可以提供目录服务的高可用性,两台ldap服务器之间自动同步数据。配置openldap主从结构,或许网上会有很多的文章或者博客介绍,但是绝大部分都是基于2.3的版本,注意2.3的主从配置是不适用于2.4的,所以如果要使用openldap2.4配置主从结构,在搜索的时候要注意。然而,即使百度了也会发现,网上只...
OpenLDAP在线安装及配置管理
赵健乔的技术Blog
09-23 2861
OpenLDAP版本 slapd -VV 配置OpenLDAP管理员密码 slappasswd -s 123456 OpenLDAP配置文件 olcDatabase={2}hdb.ldif vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif 在配置文件中增加一行: olcRootPW: {SSHA}cz194...
Linux常用命令
htvxjl02的博客
08-22 206
归档操作 创建一个新的tar文件 tar cvf archive_name.tar dirname/ 解压tar文件 tar xvf archive_name.tar 查看tar文件 tar tvf archive_name.tar 创建一个*.gz的压缩文件 gzip test.txt 解压*.gz文件 gzip -d test.txt.gz 显示压缩的比...
Openldap开启TLS
Swordfall的博客
04-20 2838
1. 概述   为啥要用TLS?   Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(Secure Sockets Layer)是一个可靠的解决方案。   它使用X.509证书,由可信任第三方(Certificate Authority(CA))进行数字签名的一个标准格式的数据。有效的数字签名意味着已签名...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值