OpenLdap HA高可用Mirror Mode模式配置

最新推荐文章于 2025-04-27 17:45:53 发布
最新推荐文章于 2025-04-27 17:45:53 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 大数据 文章标签: 大数据 安全 openldap 高可用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangkuangood3200/article/details/100769038
版权
本文详细记录了在OpenLDAP 2.4.44版本上配置高可用 Mirror Mode 的过程,包括同步模块安装、主主节点配置、验证HA效果以及开启日志功能的步骤,适用于解决当前环境中旧教程不再适用的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版权声明:本文为博主原创文章,未经博主允许不得转载。

 

一、前言

网上关于opeldap ha的配置文章不少,但基本上都是基于2.4.4之前的版本的,一些配置目录和文件都已发生变化,并不适用我们的实际环境,因此特将HA配置步骤进行记录,已供后人少走弯路。
LDAP主从同步从2.4之后较之前版本发生了较大改动,新版本的主从同步模式有5种:

模式 特点
Syncrepl Slave服务器以拉的方式同步master的用户数据,缺点是当修改一个条目的一个属性值,它不是简单同步修改的属性,而是将整个条目同步更新
Delta-syncrepl 比上一条多了一个功能:基于日志同步,克服了上一条的不足
N-Way Multi-Master 多主方式同步LDAP信息
MirrorMode 服务器互相推送信息的方式同步用户数据
Syncrepl Proxy 代理同步。将master隐藏起来,代理机通过syncrep从master主机以拉的方式同步master用户数据,以推的方式将数据更新到slave ldap服务器上。

MirrorMode为ldap ha比较主流的一种模式,本文基于MirrorMode模式进行部署。

二、环境说明

节点一:host1,已为openldap server
节点二:host2
节点二安装

$ yum install -y openldap openldap-clients openldap-servers migrationtools

查看安装版本
[root@host2~]# rpm -qa openldap
openldap-2.4.44-21.el7_6.x86_64
[root@host2~]# rpm -qa krb5-server-ldap
krb5-server-ldap-1.15.1-37.el7_6.x86_64

配置OpelLdap HA要满足如下前提条件:
1、 两台服务器之间要保持时钟同步
2、 软件包版本一致
3、 节点之间域名可以相互解析
4、 完全一样的配置及目录树信息(除了server id和provider不同外)

最低0.47元/天 解锁文章
kubekey 离线安装高可用 kubernetes 集群
cnzzs的博客
06-28 992
1. 准备环境 版本: kubernetes: v1.29.2 kubesphere: v3.4.1 kubekey: v3.1.1 说明: kubekey 只用于安装 kubernetes,因为 kubesphere 的配置在安装时经常需要变动,用 ks-installer 的 yaml 文件更好管理; ks-ins...
基于OpenLDAP_MirrorModeOpenLDAP高可用
weixin_33919941的博客
12-24 937
背景: 某客户做用户中心项目。使用OpenLDAP做为存储用户信息。LDAP是一款轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。目录服务是一种特殊的数据库系统,对于数据的读取、浏览、搜索有很好的效果。同时做为用户中...
Ldap高效数据同步- MirrorMode双主复制模式配置详解(下)
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
04-27 435
Ldap高效数据同步- MirrorMode双主复制模式配置详解(下)
openldap mirrormode 配置
weixin_33717117的博客
03-24 210
LDAP的主从同步从2.4版本以后有了很大的改动,新版本的主从同步有5中模式:Syncrepl该方式是slave服务器以拉的方式同步master的用户数据 该方式缺点:当你修改一个条目中的一个属性值(or大批量的万级别的某1属性值),它不是简单的同步过来这些属性,而是把修改的条目一起同步更新来。Delta-syncrepl比上一条多了个功能:基于日志同步: 你在mas...
配置OpenldapMirror Mode模式HA
zheyuan_xing的博客
06-14 3231
配置OpenLDAP HA 要把2台LDAP server配置mirror mode,互相replicate,需要满足以下几个条件: OpenLDAP的两台服务之间需要保持时间同步(ntpd) 软件包版本保持一致 节点之间域名可以相互解析 schema文件保持一致 需要提供完全一样的配置及目录树信息(配置信息中只有server ID和provider的信息不同) #####添加syncpro...
搭建openldapMirrorMode复制方式集群+lvs+keepalived
luzhuhong1的博客
09-19 2104
搭建openldapMirrorMode复制方式集群+lvs+keepalived Author:zhuhonglu 实验选择openldapMirrorMode复制方式和lvs的DR模式 1、环境准备(cnetos7) lvs1:192.168.248.140(主的) lvs2: 192.168.248.141(从的) openldap:192.1...
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑记录
qq_41853447的博客
03-17 1461
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑记录
hue的安装和hadoop集群整合
自律
11-17 1034
一、 Hue概述 二、 环境准备 Jdk1.8 Root用户启动hdfs、yarn 正常连接外网 hue源码包 下载地址:http://archive.cloudera.com/cdh5/cdh/5/hue-3.9.0-cdh5.5.4.tar.gz maven环境 https://archive.apache.org/dist/maven/maven-3/3.3.9/binaries/ 下载apache-maven-3.3.9-bin.tar.gz 三、maven安装 (1) 上传到software并解压
openldap 2.4双主MirrorMode配置
weixin_33916256的博客
09-20 306
虽然主从配置提供了ldap的高可用性,但是当Master节点挂了的时候,还是需要做一些配置才能让Slave节点接管主节点的工作,但是多主的情况下,就可以直接替换主节点,甚至还可以使用keepalived来实现无缝切换。虽然官方给出的openldap 2.4有好几种replication的配置方法,但是以实际应用而言,还是syncrepl和mirror两种模式使用较多,所以这里...
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块)
qq_38120778的博客
06-21 4077
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块) 你好! 这是本人第一次写博客,请大家多多包涵
CentOS6下OpenLDAP+PhpLdapAdmin高可用部署记录(个人精华版)
09-02
本篇文档详细记录了CentOS6下OpenLDAP+PhpLdapAdmin高可用部署过程,本人线上实操手册,验证无误!特在此分享,希望能帮助到有用到的朋友.
OpenLDAP+PhpLdapAdmin高可用模式部署记录(个人完整版本)
08-28
本篇文章是基于本人在测试环境下的OpenLDAP+phpldapadmin高可用方案实施手册,完整部署过程,测试通用!
openLDAP高可用部署
Operational_0624的博客
12-11 469
openldap
Openldap部署-HA
weixin_41558221的博客
05-25 478
创建全局只读账号【Jumpserver】节点【192.168.0.199】执行。节点【192.168.0.200】执行。配置migrate_common。注:两台节点均需要执行该操作。导入数据库schema。
openldap中的Mirror mode模式中的主主同步
weixin_30571465的博客
10-29 804
一.openldap简介    LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。属于开源集中账号管理架构的实现。LDAP具有两个国家标准,分别是X.500和LDAP。OpenLDAP支持TCP/IP协议,目前TCP/IP协议是Internet上访问互联网协议。OpenLDAP直接运行在更简单和通用的TCP/...
openldap mirrorMode主主实现高可用
developerinit的专栏
09-03 1802
转载:http://www.ttlsa.com/database/openldap-mirrormode-cluster/ MirrorMode(镜像同步)两个节点都可读可写,当线上使用的主节点宕机之后,可以立即切换到从节点上。从节点大部分情况下是openldap的实时备份节点。如果想实现故障转移,还需要程序的配合。但是对于系统管理员来说,会在ip层面上来实现故障转移, 这时需要
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
Innocence_0的博客
08-05 1540
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
Open LDAP 的HA部署
weixin_42728895的博客
03-09 373
参考链接: https://devopstack.cn/linux/394.html#14_OpenLDAP
openldap windows高可用
08-09
OpenLDAP 是一个开源的轻量级目录访问协议(LDAP)...需要注意的是,OpenLDAP 在 Windows 上的高可用性实现可能会有一些特定的配置和限制。建议参考 OpenLDAP 的官方文档和相关资源,以了解更多详细信息和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值