OpenLDAP-Berkeley DB 設定

最新推荐文章于 2022-01-08 18:26:04 发布
原创 最新推荐文章于 2022-01-08 18:26:04 发布 · 4.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工具 #database #cache #freebsd #calendar #跨平台

本文介绍了OpenLDAP为何选择Berkeley DB作为其数据库的原因,主要在于Berkeley DB的高性能和快速响应。详细阐述了Berkeley DB的配置文件DB_CONFIG的设置,包括数据和日志的存储位置、内存缓存大小等关键选项,并提供了FreeBSD环境下OpenLDAP与Berkeley DB的安装、设置和备份恢复流程。此外,还列举了Berkeley DB的常用管理工具。

以下前言為引述[Berkeley DB - 維基百科]

Berkeley DB (DB)是一個高性能的,嵌入資料庫編程庫,和C語言, C++, Java, Perl, Python, Tcl以及其他很多語言都有綁定。Berkeley DB可以保存任意類型的鍵/值對,而且可以為一個鍵保存多個數據。Berkeley DB可以支持數千的併發執行緒同時操作資料庫,支持最大256TB的數據,廣泛用於各種作業系統包括大多數Unix類作業系統和Windows作業系 db_arch統以及實時作業系統.

以下前言為引述 [Berkeley DB - 灰狐维客-你的知识库]

BDB 之所以適合LDAP,一個關鍵的因素是它可以保證LDAP的快速響應.因為BDB本身是一種嵌入式的數據庫,速度快是它最大的特點,也是它和其他數據庫系 統相比最大的優勢.我們再來看LDAP,LDAP是一種一旦數據建立就很少需要改動的數據庫,並且它最常用的操作是讀取,查詢,搜索等等不改變數據庫內容 的操作.而讓BDB來做這幾種事情無疑是最好的選擇.這樣,即使在有大量用戶提交數據庫查詢的情況下,LDAP仍能快速反饋給用戶有用信息.所以, 速度的考慮是LDAP選用BDB的最大因素.這也是目前絕大多數的LDAP服務器都選用BDB的根本原因.

Berkeley DB 設定檔 DB_CONFIG,設定 DB_CONFIG 好處如下

*保留 DATA 及 Log 在不同的儲存設備(例如:硬碟),且能增強效率及可靠性
*可針對部份選項最佳化(例如:共享記憶體大小)
*可改變預設 Log 檔大小(預設為 10MB)

【作業環境】

FreeBSD 6.1-STABLE

db43-4.3.29

【安裝及設定】

Step1.複製設定檔至 BDB 目錄

以下設定數值單位皆為 bytes

#cp /usr/local/etc/openldap/DB_CONFIG.example /var/db/openldap-data/DB_CONFIG
#vim /var/db/openldap-
最低0.47元/天 解锁文章
深入理解mysql之BDB系列(1)---BDB相关基础知识
ywf的专栏
12-10 1万+
    深入理解mysql之BDB系列(1)---BDB相关基础知识作者:杨万富 一:BDB体系结构1.1.BDB体系结构BDB整体的体系结构如图1.1所示,包含五个子系统(见图1.1中相关数)。1)数据存取子系统,2)事务子系统,3)锁子系统,4)内存池管理子系统,5)日志子系统。在一个应用程序中,并不一定需要完全具备这5大子系统。如果程序只使用了数据存取子系统,
openldap使某些命令变慢
薛正华的专栏
06-21 1901
使用openldap对集群做统一的权限管理。 集群使用condor做为作业调度系统。 之前就经常发生condor系列的命令反应极慢的问题,最近发现所有的计算节点都出现如下问题: 和进程相关的命令极慢,入ps, top 和打开文件相关的命令极慢,入lsof 机器的负载很低,不会是资源不够的问题 后来在重启ldap服务的时候发现,刚刚重启后一切正常,大概2分钟后,lsof命令开始变
OpenLdapBerkeleyDB安装过程
走向资深架构师的旅程
02-03 3576
一、下载 openldap-2.4.11.tar.gz和db-4.7.25.tar.gz 二、安装db-4.7.25.tar(先删除系统自带的db包rpm -qa|grep db) 1.tar -zxvf db-4.7.25.tar.gz2.cd db-4.7.25/dist3. ./configure4.make5.make install6.vi /etc/
[转]Berkeley DB 数据库的优缺点
威尔软件
07-12 783
Berkeley DB 数据库的优缺点来源:http://www.nowboy.com/main/archives/52BDB官方网站:http://www.sleepycat.com/ Sleepycat软件公司出品的Berkeley DB是一种在特定的数据管理应用程序中广泛使用的数据库系统,在世界范围内有超过两亿的用户支持.许多世界知名的厂商,像Amazon, AOL, British Te...
openLDAP+BerkerlyDB安装
肥葱的专栏
10-11 677
<br />BDB是一种非关系型的数据库,基于key-value的数据库。其特点是“小灵快”,在邮件系统、嵌入式设备中有广泛的应用。<br />openLDAP基于BDB的目录共享协议<br />据我了解,在目前的各大中小公司,甚至大公司,使用这个企业内部解决方案的也不甚多。这样导致很多的系统各自为战,譬如<br />wiki、邮件系统、域登陆、bbs的用户验证系统,员工得使用不同的用户名、密码在各个系统中穿梭。这样的使用效率无疑是很低的。<br />ldap+bdb的出现,无疑是一把利剑。<br /> <
Berkeley DB实现分析(1) ——多进程下数据库环境的恢复:DB_REGISTER
weixin_30273763的博客
05-09 302
一个进程在打开Berkeley DB环境时(DbEnv::open),通常需要恢复环境(DB_RECOVER)以确保数据的完整性。 但DB_RECOVER的语义是强制恢复,即任何情况下都会删除旧环境并创建新环境,以确保环境的正确性。 1.每次程序启动时都进行recovery是没有必要的: 1. 环境很有可能是正常的,每个访问进程退出时都正确地使用了DbEnv::close()。 2....
bdb_db_open: warning – no DB_CONFIG file found in directory /var/lib/ldap:
weixin_30376163的博客
07-23 578
以下文章转载自http://ipucu.murat.ws/bdb_db_open-warning-no-db_config-file-found-in-directory-varlibldap-2-2/ Ldap kuruldu baslatmaya calisiyorsunuz fakat asagidaki gibi bir uyari aliyorsunuz ne yapmamiz l...
openldap-2.4.45.rar_openldap
09-21
4. **数据存储**:OpenLDAP支持多种后端数据库,如Berkeley DB、MySQL、PostgreSQL等,用于存储和检索目录信息。选择合适的数据库取决于性能、扩展性以及灾难恢复的需求。 5. **认证与授权**:OpenLDAP可以作为中央...
精选资源
centos 7 安装 openldap 用到的相关 LDIF 文件
09-08
3. **创建数据库**:OpenLDAP通常使用Berkeley DB作为其后端数据库,你需要初始化数据库并设置相应的目录结构,这可以通过`slaptest`和`slapadd`命令完成。 4. **导入LDIF文件**:这里提到的"centos 7 安装 ...
openldap安装工具
10-11
安装程序"openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe"将引导用户完成配置步骤,包括设置管理员账号、选择数据库存储位置、配置SSL证书(如果需要)、设定监听端口等。安装过程中还需要确保所有依赖...
openldap安装
12-15
OpenLDAP 使用Berkeley DB作为默认数据库。`.DB_CONFIG`文件用于设定数据库的配置,如索引缓存大小。可以参考`/etc/openldap`目录下的示例文件,并将其复制到`/var/lib/ldap`以创建此文件。 4. **编辑主配置文件**...
openldap 实战
02-25
- `database bdb`指定使用Berkeley DB作为存储引擎。 - `suffix "dc=fang,dc=com"`设置目录树的根DN。 - `rootdn "cn=Manager,dc=fang,dc=com"`设置管理员账户。 - `rootpw`设置管理员密码,建议使用加密方式...
openldap2.2.29
06-22
openldap2.2.29 用于windows环境下搭建ldap服务
BDB简介
crazylili1000的博客
12-08 1011
几个工具的简介 * db_archive 用来确定归档文件的工具,在数据文件目录下运行  db_archive -s 用来确定哪些是数据库文件; db_archive 列出不再需要的日志文件名;...
Zimbra - 无法启动 slapd
Harvey903的博客
01-08 1306
出现此问题的原因有几个。如果运行后出现如下错误zmcontrol start: Failed to start slapd. Attempting debug start to determine error. 5780499e daemon: bind(7) failed errno=98 (Address already in use) 5780499e slap_open_listener: failed on ldap://zimbra.mydomain.com:389 这意味着 /etc/h
berkeley db 的常用维护
半道出家的和尚
11-13 1653
  1) 数据库和日志的归档(或者叫备份)  有两种备份方法    a)标准备份    这种备份方法,要求是在备份的时候停止对数据库的写操作。方法是,      1)停止对数据库的写      2)执行一次checkpoint      3)在数据库文件的目录下,执行db_archive –s标识出数据库文件,把它们拷到要备份的目录下。      4)在日志目录下,执行db_archive,列出的
openldap 备份与导入 及相关问题
TangHao_0226的博客
06-20 1710
摘要:   对openldap进行备份时,直接使用slapcat命令进行备份,使用ldapadd还原出现问题及解决。 介绍:   对openldap进行备份时,直接使用slapcat命令进行备份(如代码一),然后使用ldapadd还原会出现以下报错信息:   ldap_add: Constraint violation (10)   additional info: structural...
OpenLDAP DB_VERSION_MISMATCH 解决办法
weixin_34409822的博客
12-09 641
2019独角兽企业重金招聘Python工程师标准>>> ...
dnf install -y openldap-servers openldap-clients Updating Subscription Management repositories. Unable to read consumer identity This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register. Last metadata expiration check: 0:20:09 ago on Wed 18 Jun 2025 10:27:20 AM CST. No match for argument: openldap-servers Package openldap-clients-2.4.46-9.el8.x86_64 is already installed. Error: Unable to find a match解决
最新发布
06-19
<think>我们正在解决在RHEL8上使用dnf安装openldap-servers和openldap-clients时出现的“Nomatchforargument:openldap-servers”错误。在RHEL8中,OpenLDAP服务器的软件包名称已经改变。原本在RHEL7中叫做openldap-servers,在RHEL8中,它被替换为`openldap-servers`的一个新的包,但实际上,在RHEL8中,OpenLDAP服务器软件包被包含在`openldap-servers`包中,但是请注意,RHEL8默认的AppStream仓库中可能没有提供这个包?或者包名发生了变化?经过查询,在RHEL8中,OpenLDAP服务器的包名仍然是`openldap-servers`,但需要确保启用了正确的仓库。然而,根据RedHat官方文档,在RHEL8中,OpenLDAP服务器软件包已经被废弃,取而代之的是389DirectoryServer(DS)。但是,如果用户仍然需要安装OpenLDAP服务器,可以通过以下步骤:但是,我们注意到用户的需求是为Samba服务提供账户认证,而Samba通常可以与OpenLDAP集成,也可以与389DirectoryServer集成。不过,问题中明确要求安装slapd(OpenLDAP服务器),所以我们需要安装OpenLDAP。实际上,在RHEL8的AppStream仓库中,仍然提供了openldap-servers包,但包名可能略有不同?或者需要启用PowerTools仓库?根据实际经验,在RHEL8中,`openldap-servers`包在AppStream仓库中是可用的。但是,有时候这个错误是因为仓库未正确配置或者包名确实变化了。我们首先尝试以下步骤:1.更新系统并启用PowerTools仓库(因为有些包在PowerTools中):```bashsudodnfupdate-ysudodnfinstall-ydnf-plugins-coresudodnfconfig-manager--set-enabledpowertools#对于RHEL8,PowerTools仓库可能包含额外的包```2.然后尝试安装:```bashsudodnfinstall-yopenldap-serversopenldap-clients```但是,如果上述方法不行,我们可以考虑使用EPEL仓库,但请注意EPEL仓库中的OpenLDAP可能不是官方支持的。另外,根据RedHat官方知识库,RHEL8中OpenLDAP服务器的包名确实是`openldap-servers`,但需要确保订阅了正确的仓库。如果上述方法都不行,我们可以尝试使用`yum`命令(dnf的别名)并搜索可用的包:```bashsudodnfsearchopenldap-server```或者,查看所有可用的openldap相关包:```bashsudodnflistavailableopenldap\*```根据搜索结果,我们可能会发现包名是`openldap-servers`,或者可能是其他名字(比如在EPEL中可能有不同的包)。但是,如果用户的环境没有PowerTools仓库,或者没有启用,那么可能需要启用。总结步骤:步骤1:确保系统已注册并订阅了适当的仓库(如果是付费订阅)。步骤2:启用PowerTools仓库(在RHEL8中,这个仓库提供了额外的开发工具和库)。步骤3:尝试安装。如果用户没有PowerTools仓库,可以尝试以下方法启用:对于RHEL8,PowerTools仓库的启用命令是:```bashsudosubscription-managerrepos--enablecodeready-builder-for-rhel-8-x86_64-rpms```或者,如果是通过dnf配置的:```bashsudodnfconfig-manager--set-enabledcodeready-builder-for-rhel-8-x86_64-rpms```注意:仓库名称可能根据架构不同而不同,例如x86_64。如果用户没有订阅,那么可能需要先注册系统(如果有付费订阅)或者使用开发者订阅(免费但有限制)。如果用户不想启用PowerTools,或者没有订阅,那么可以考虑使用EPEL仓库:安装EPEL仓库:```bashsudodnfinstall-yhttps://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm```然后再次尝试安装。但是,请注意:EPEL仓库中的OpenLDAP服务器包可能不是最新的,而且可能和RHEL官方仓库的包有差异。如果以上方法都失败,那么可能需要考虑使用389DirectoryServer作为替代方案,因为它是RedHat推荐的LDAP服务器。不过,由于问题中明确要求安装slapd(OpenLDAP服务器),我们继续尝试安装OpenLDAP。最后,如果确实无法安装,我们可以考虑从源码编译,但这通常不推荐,因为难以维护。现在,我们提供具体的步骤来解决这个错误。注意:以下步骤假设用户具有root权限,并且系统已经注册到RedHat订阅管理(或者使用开发者订阅)。</think>### 解决 RHEL 8 中 `dnf install openldap-servers` 报错 "No match for argument" 问题 在 RHEL 8 中,OpenLDAP 软件包结构已更改,导致传统包名不可用。以下是完整解决方案: #### 原因分析 1. RHEL 8 中 OpenLDAP 服务器组件已整合到单一包中 2. `openldap-servers` 和 `openldap-clients` 包名已被弃用 3. 需要启用 CodeReady Builder 仓库获取完整 LDAP 功能 #### 解决方案步骤 1. **启用必需仓库**: ```bash # 注册系统(若未注册) sudo subscription-manager register --username <your_username> --password <your_password> # 启用 CodeReady Builder 仓库 sudo subscription-manager repos --enable codeready-builder-for-rhel-8-$(arch)-rpms ``` 2. **安装整合包**: ```bash # 安装整合后的 OpenLDAP 套件 sudo dnf install -y openldap-servers openldap-clients ``` 3. **验证安装**: ```bash # 检查 slapd 服务状态 systemctl status slapd # 确认版本 slapd -V ``` #### 备选方案(若仍遇到问题) ```bash # 方案1:使用通配符安装 sudo dnf install -y 'openldap*' # 方案2:显式安装核心组件 sudo dnf install -y openldap-servers openldap-clients compat-openldap ``` #### 关键说明: 1. 必须启用 `codeready-builder` 仓库才能访问完整 LDAP 组件 2. RHEL 8 使用模块化仓库设计,传统包名已被整合 3. 安装后需配置防火墙: ```bash sudo firewall-cmd --add-service={ldap,ldaps} --permanent sudo firewall-cmd --reload ``` #### 验证安装成功 ```bash # 查看已安装包 rpm -qa | grep openldap # 预期输出应包含: openldap-servers-2.4.xx openldap-clients-2.4.xx compat-openldap-2.4.xx ``` ### 后续配置建议 完成安装后,参考以下配置: 1. [OpenLDAP 基础配置指南](配置链接1) 2. [Samba-LDAP 集成教程](配置链接2) 3. [LDAP 用户管理最佳实践](配置链接3)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值