实现LDAP的主主复制

最新推荐文章于 2023-08-31 09:50:48 发布
最新推荐文章于 2023-08-31 09:50:48 发布
阅读量455 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: LDAP相关 文章标签: SUN 配置管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_7451/article/details/81991631
本文详细介绍如何在两台Sun LDAP服务器之间配置主主复制功能,确保任一服务器的数据更新都能同步到另一台服务器。文章提供了详细的命令及步骤说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 现有两台机器,分别是ldap-1.example.com和ldap-2.example.com,
 已经分别按照http://yang8787jie-126-com.iteye.com/admin/blogs/671693安装了端口为389的sun-ldap实例。
 现按照下面的步骤实现在两个实例间的主主复制,即修改任何一个实例中的数据,另一个实例中的数据同样会被修改。

 
 以下命令在机器ldap-1.example.com上进行操作:
 步骤一:
使用以下命令看是否已经配置了允许LDAP实例主主复制,
#./dsconf  list-suffixes -p 389 -v
SUFFIX_DN            entry-count  repl-role       repl-agmts  repl-priorities  indexes  encr-attrs 
-------------------  -----------  --------------  ----------  ---------------  -------  ---------- 
dc=zju,dc=edu,dc=cn          402  not-replicated         N/A              N/A       29           0

如果repl-role=not-replicated,则表示既没有启用主主复制也没有启用主从复制。
如果repl-role=consumer,表示已经启用主从复制,则需要先删除主从复制的设置,
使用命令./dsconf disable-repl -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn进行删除。
当然也可以使用升级命令或降级命令来实现,
详见dsconf的参数详见http://docs.sun.com/app/docs/doc/820-2767/dsconf-1m?l=zh_TW&a=view。


#./dsconf enable-repl -h ldap-1.example.com -p 389 -d 3891 master dc=zju,dc=edu,dc=cn
上面命令中-d后面跟的是REPL_ID的值,范围是1到65534,并且特别注意,绝对不能跟ldap-2.example.com上设置的REPL_ID相同。

否则,会出现如下情况:

[

[root@localhost bin]# ./dsconf init-repl-dest -h localhost -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389
Enter "cn=Directory Manager" password: 
Initialization of "ldap-2.example.com:389" failed
Server exit code: "810"
Server exit message: "Replication error initializing replica: Total update failed - Cons and supp RUV match"
The "init-repl-dest" operation failed on "localhost:389".

]
#./dsconf  list-suffixes -p 389 -v
 步骤三:
为LDAP实例修改复制管理器的密码:
#echo replmanager > pwd.txt
#cat pwd.txt
#./dsconf set-server-prop -h ldap-1.example.com -p 389 def-repl-manager-pwd-file:pwd.txt
 步骤五:
 为每个LDAP实例创建复制协议:
#./dsconf list-repl-agmts -h localhost -p 389 -v dc=zju,dc=edu,dc=cn
#./dsconf create-repl-agmt -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389
#./dsconf list-repl-agmts -h localhost -p 389 -v dc=zju,dc=edu,dc=cn
 步骤七:
 初始化LDAP实例的复制协议:
#./dsconf show-repl-agmt-status -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389
#./dsconf init-repl-dest -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389

上面的命令运行后, 机器ldap-2.example.com上的389实例将被初始化跟 ldap-1.example.com上389实例一样
#./dsconf show-repl-agmt-status -h ldap-1.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-2.example.com:389
 步骤九:
 验证主主复制是否已经成功工作:
#cd /ldap/install/dsrk6/bin
#./ldapmodify -a -h ldap-1.example.com -p 389 -D cn=admin,cn=Administrators,cn=config -w admin123

dn: ou=test,dc=zju,dc=edu,dc=cn
objectclass: top
objectclass: organizationalUnit
ou: test
description: Container for user entries
每输入一行,按回车键进入下一行的输入,全部输入完毕后,按2次回车,再按ctrl+c确定并退出。


 以下命令在机器ldap-2.example.com上进行操作
 步骤二:
#./dsconf  list-suffixes -p 389 -v
#./dsconf enable-repl -h ldap-2.example.com -p 389 -d 3892 master dc=zju,dc=edu,dc=cn
#./dsconf  list-suffixes -p 389 -v
 步骤四:
#echo replmanager > pwd.txt
#cat pwd.txt
#./dsconf set-server-prop -h ldap-2.example.com -p 389 def-repl-manager-pwd-file:pwd.txt
 步骤六:
#./dsconf list-repl-agmts -h localhost -p 389 -v dc=zju,dc=edu,dc=cn
#./dsconf create-repl-agmt -h ldap-2.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-1.example.com:389
#./dsconf list-repl-agmts -h localhost -p 389 -v dc=zju,dc=edu,dc=cn
 步骤八:

#./dsconf show-repl-agmt-status -h ldap-2.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-1.example.com:389

#./dsconf init-repl-dest -h ldap-2.example.com -p 389 dc=zju,dc=edu,dc=cn ldap-1.example.com:389
#./dsconf show-repl-agmt-status -h ldap-2.example.com -p 389 dc=zju,dc=edu,dc=cn
ldap-1.example.com:389
 步骤十:
 用以下命令查看新创建的实体是否已经复制过来:
#cd /ldap/install/dsrk6/bin
#./ldapsearch -b "dc=zju,dc=edu,dc=cn" -p 389 -D "cn=Directory Manager" -w admin123 "objectclass=organizationalUnit"

centos7-ldap 双主复制
bfjrzhaowei的博客
11-12 625
centos7 openldap 双主配置,实现数据双写。
Ldap双主模式+keepalived实现ldap高可用
08-08 1991
一.安装OpenLDAP yum install openldap openldap-clients openldap-servers 安装完直接启动 ``` systemctl start slapd ``` 设置管理员密码 ``` slappasswd -h {SSHA} ``` 然后会让你输入一个明文密码,返回给你一个加密的密码,记住这个返回的密码 使用ldap...
LDAP复制方式
07-04
本文比较了LDAP的slurpd复制和syncrepl复制之间的区别。Syncrepl可以使用 从服务器端向主服务器LDAP数据库信息目录树全部或局部内容的“拉”式复制。消费方同步前初始目录可以为空,同步后以一定间隔向提供者“轮询”条目变化
ldap复制
weixin_33725807的博客
07-16 232
1.使用yum命令安装openldap,openldap-servers,openldap-clients  $ yum install openldap  $ yum install openldap-servers  $ yum install openldap-clients   2.安装完后,拷贝/usr/share/openldap-servers/slapd.conf.obs...
openldap复制
weixin_30292745的博客
10-17 232
openldap复制 2台主机使用镜像方式,多于2台主机使用多主方式。 部署sssd登录方式 方法见上一章节 配置复制(镜像方式) #/etc/openldap/slapd.conf配置文件,文件末尾添加以下内容 index entryCSN,entryUUID eq,pres moduleload syncpr...
ldap数据库--ODSEE--复制协议
weixin_30598225的博客
10-11 243
简单介绍一下ODSEE的复制拓扑的建立,复制协议可以通过管理界面进行创建,也可以通过命令行创建。在此之前需要了解一些复制协议的相关概念,这里针对OESEE。 1,复制角色   master(提供者,也可以叫做数据源):为hub和consumer提供数据,可进行读写操作   hub(路由也可称为):可以为consumer提供数据源,读写操作通过referral到master主数据源上...
Docker下OpenLdap 主从复制说明
谦怀
05-26 1818
Docker下OpenLdap 主从复制说明 Docker下OpenLdap 主从复制说明 一、概述 二、OpenLdap 简介 1.1.什么是OpenLdap 2.2.OpenLdap有什么用 三、架构选择 四、构建 4.1.构建Docker下基础OpenLdap容器 4.2.构建Docker下基础PHPLdapAdmin容器 五、配置 5.1.配置主节点 5.2.配置从节点 六、同步模式检查参考 七、总结 一、概述 本次是以需要...
ldap搭建主主同步--已测可用-centos7
记录工作所遇问题及个人概念理解
10-11 611
经过验证以下步骤: domain.ldif basedomain.ldif 可重复执行刷新配置,包括修改密码可直接刷新为新密码。 注意只能在basedomain.ldif没运行之前可更新domain配置。 2台均全部安装 Centos 7 下安装LDAP 双主同步 一,安装步骤(两台机器均执行) 安装OpenLDAP非常简单,直接安装这3个东西就够了,甚至运气好的话,也许你的操作系统已经自带安装好了: yum install openldap openldap-clients openldap-server
ldap创建主从和主主复制协议
weixin_38178849的博客
05-06 2219
此文档基于linux操作系统 opendj2.6.0版本 创建ldap主从复制协议,实现高负载访问 假设有四台ldap服务器,创建二台为主服务器,二台为从服务器,具体操作如下: 1.在第一台ldap服务器上,使用指令创建主主复制协议. ./dsreplication \ enable \ --adminUID admin \ --adminPassword
ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap
10-31
搭建LDAP服务器,一般以OpenLDAP作为实现,它是一个开源的LDAP服务器实现。在安装OpenLDAP之前,需要先确认操作系统环境。本例中,使用的是基于Linux的系统,并利用yum工具来安装OpenLDAP及其相关组件。 openldap是...
LDAP主主同步实现
XXxia1XX的博客
08-31 404
参考文章:https://blog.youkuaiyun.com/rockstics/article/details/108239475。前面以上是前提,即已经完成的事情(在之前的文章中有),…1.主服务器做LDAP 即URI指向自己 证书也是自己的。2.从服务器做LDAP 即URI指向自己 证书也是自己的。3.客户端做sssd与CA中心 sssd指向两个URI。4.主服务器请求CA中心 并下载证书。5.从服务器请求CA中心 并下载证书。8.主服务器开启同步指向从服务器。9.从服务器开启同步指向主服务器。
GBase8d_LDAP知识储备_配置复制时的注意事项
clarke_tong的博客
12-30 695
1.检查主从复制协议是否配置正确。如果没有填写端口,需要在配置从复制服务器的url中填写端口号。 2.检查确认主目录服务器中的复制服务器slurpd是否已经启动。 3.在Windows版还需要检查主从目录服务器是否重复启动,可以在Windows任务管理器中的进程查看窗口,检查是否有2个或者2个以上的目录服务器slapd。如果有2个以上slapd需要停止所有的目录服务器,重新启动目录服务器。 4.需要检查主从目录服务器的时间是否一致。 5.检查主从目录服务器的schema是否匹配,尽量避免对从目录服务
windows下 主主复制 搭建
DuTianTian_csdn的博客
08-23 223
主主复制的原理图   作用: 单向复制有利于健壮性、速度和系统管理: •主服务器/从服务器设置增加了健壮性。主服务器出现问题时,你可以切换到从服务器作备份。 •通过在主服务器和从服务器之间切分处理客户查询的负荷,可以得到更好的客户响应时间。SELECT查询可以发送到从服务器以降低主服务器的查询处理负荷。但修改数据的语句仍然应发送到主服务器,以便主服务器和从服务器保持同步。如果非更...
Centos 7.4 搭建OpenLDAP主主复制
专注运维自动化
08-26 723
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。搭建LDAP方便企业应用做第三方认证。
LDAP配置+主从+双主
weixin_33857679的博客
11-15 1855
环境:centos6.4 openldap 2.4.23 iptables selinux关闭 理论知识: 实践: 一. openldap安装 Yum安装 yum install -y openldap openldap-servers openldap-clients 准备配置文件 cp /usr/share/openldap-servers/slapd.conf.obsol...
时间同步失败_0626-如何监控OpenLDAP主主同步状态
weixin_39967405的博客
12-16 375
1.文档编写目的前面Fayson介绍了在RedHat7上安装、使用以及与CDH集成的一系列OpenLDAP文章,具体可以参考:《0226-如何在RedHat7上安装OpenLDA并配置客户端》《0227-在RedHat7中实现OpenLDAP集成SSH登录并使用sssd同步用户》《0229-如何RedHat7上实现OpenLDAP的主主同步》《0233-如何为Hive集成RedHat7的OpenL...
LDAP服务OpenDJ集群部署
运维呆子 的博客
04-27 2290
1、所有节点安装好JDK并配置好环境变量: 2、所有节点修改hosts,配置所有节点的解析: cat /etc/hosts 10.3.9.218 xvxl1104.midea.com xvxl1104 主 10.3.9.219 xvxl1105.midea.com xvxl1105 主 10.3.9.220 xvxl1106.midea.com xvxl1106...
ldap 备份恢复 && 灾难转移 && 主从复制 && 主主复制
疯飙的蜗牛
09-13 1590
一、备份恢复 备份脚本: #!/bin/bash BACKDIR=/root/openldap_bak DATE=`date '+%Y%m%d_%H%M%S'` BACKFILE=ldapbackup_${DATE}.ldif if [ -e $BACKDIR ] then slapcat -v -l $BACKDIR/$BACKFILE 2>/dev/null els...
ldap 两台 主主复制 搭建流程
Conan_ft
11-05 677
修改hosts文件 sudo vim /etc/hosts #ldap hosts 10.0.13.101 ldap1.conan.com 10.0.13.102 ldap2.conan.com 系统需Java 1.8 及以上版本环境。安装部署opendj3 unzip OpenDJ* sh opendj/setup 拷贝00,99文件 cp 00-core.ldif 99-user.ldif opendj/config/schema 启动 opendj sh opendj..
LDAP服务主主部署
最新发布
02-06
### LDAP 主主部署配置与最佳实践 #### 配置概述 LDAP (轻量级目录访问协议) 的主主复制允许两个或多个服务器之间同步数据更改。这种设置提高了系统的可用性和冗余度,确保即使一台服务器发生故障,其他服务器仍然可以提供服务。 对于Windows环境下的AD LDS(Active Directory Lightweight Directory Services),可以通过多主机复制来实现主主架构[^1]。然而,在Linux环境中更常见的OpenLDAP则提供了更为灵活的配置选项用于搭建高可用性的LDAP集群。 #### 实现步骤详解 ##### 一、安装并初始化LDAP实例 在每台计划作为主节点的机器上分别安装相同版本的OpenLDAP软件包,并完成基本配置文件`/etc/openldap/slapd.d/cn=config.ldif`中的必要修改以启用模块支持和定义数据库后端。 ```bash sudo apt-get install slapd ldap-utils -y ``` ##### 二、创建初始条目结构 利用LDIF格式的数据交换文件导入基础组织单元(OUs), 用户账户以及其他资源对象到各个独立运行的服务进程中去。 ```ldif dn: dc=example,dc=com objectClass: top objectClass: domain dc: example description: Root entry for Example Inc. ``` ##### 三、配置同步提供者(Sync Provider) 编辑第一个master server上的slapd.conf或者通过命令行工具添加syncprov overlay至cn=config下对应的database section内: ```bash # Add syncprov module if not already present modrdn "cn={0}module{NN},cn=config" add olcModuleLoad=syncprov.la ``` 接着指定replica uri指向第二个master server地址以及相应的bind credentials: ```ldif dn: cn=config changetype: modify add: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://secondary.example.com bindmethod=simple binddn="cn=admin,dc=example,dc=com" credentials=<password> searchbase="dc=example,dc=com" ``` 重复上述过程于另一台server之上但是调整provider URI使其指向前者即可形成双向互连关系。 ##### 四、验证功能正常运作 最后一步就是测试整个体系能否正确处理更新操作并向对方传播变更记录。这通常涉及到向任一端点提交新实体或是属性值变动请求随后确认这些改动是否及时出现在所有关联成员之中。 --- 为了保障生产环境下稳定可靠的性能表现,建议遵循如下几项指导原则: - **定期备份**:始终维持最新的全量快照副本以防意外丢失重要资料; - **监控状态**:借助第三方插件持续跟踪连接质量统计指标以便快速定位潜在隐患; - **权限控制**:严格限定哪些主体有权发起写入动作从而减少误操作风险; - **日志审计**:开启详细的活动追踪机制帮助排查异常情况的发生原因;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值