8.openldap mirrormode(主主同步)

OpenLDAP镜像同步配置
最新推荐文章于 2025-09-06 12:26:23 发布
最新推荐文章于 2025-09-06 12:26:23 发布
阅读量149 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ldap
原文链接:http://www.cnblogs.com/liu-yao/p/8openldap-mirrormode-zhu-zhu-tong-bu.html
本文详细介绍如何在两台服务器ldap01和ldap02上配置OpenLDAP服务以实现镜像模式双主同步。通过设置不同的serverID并指定对方为provider,确保数据实时双向同步,维持一致性。

作者:yaoyao

#MirrorMode双主模式

1.主机:

  1. ldap01.liuyao.com
  2. ldap02.liuyao.com

2.搭建LDAP服务

  1. 搭建过程省略,保证2台服务器部署配置一样即可
  2. 保证两台机器的数据必须保持一致

3.ldap01服务器上配置如下

#vim /etc/openldap/slapd.conf

moduleload syncprov.la
loglevel        32
index entryCSN,entryUUID    eq

#必须保证2台机器的serverID不一致
serverID 2
overlay syncprov
syncrepl rid=002
    #是对方的地址
    provider=ldap://ldap02.liuyao.com
    type=refreshAndPersist
    searchbase="dc=liuyao,dc=com"
    schemachecking=off
    bindmethod=simple
    binddn="cn=root,dc=liuyao,dc=com"
    credentials=密码省略
    retry="60 +"
mirrormode on

#vim /etc/openldap/ldap.conf
URI ldap://ldap01.liuyao.com
BASE dc=liuyao,dc=com
TLS_REQCERT never

删除数据
#rm -rf /etc/openldap/slapd.d/*
检测生成新数据
#slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
设置权限
#chown -R ldap.ldap /etc/openldap/
启动服务
#/etc/init.d/slapd restart

4.ldap02服务器上配置如下

#vim /etc/openldap/slapd.conf
moduleload syncprov.la
loglevel        32
index entryCSN,entryUUID    eq

serverID 1
overlay syncprov
syncrepl rid=001
    provider=ldap://ldap01.liuyao.com
    type=refreshAndPersist
    searchbase="dc=liuyao,dc=com"
    schemachecking=off
    bindmethod=simple
    binddn="cn=root,dc=liuyao,dc=com"
    credentials=密码省略
    retry="60 +"
mirrormode on

#vim /etc/openldap/ldap.conf
URI ldap://ldap01.liuyao.com
BASE dc=liuyao,dc=com
TLS_REQCERT never

删除数据
#rm -rf /etc/openldap/slapd.d/*
检测生成新数据
#slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
设置权限
#chown -R ldap.ldap /etc/openldap/
启动服务
#/etc/init.d/slapd restart

转载于:https://www.cnblogs.com/liu-yao/p/8openldap-mirrormode-zhu-zhu-tong-bu.html

OpenLdap HA高可用Mirror Mode模式配置
跟着大数据和AI去旅行
12-15 560
OpenLdap HA高可用Mirror Mode模式配置。
centos7-ldap 双主复制
bfjrzhaowei的博客
11-12 631
centos7 openldap 双主配置,实现数据双写。
openldap中的Mirror mode模式中的主主同步
weixin_30571465的博客
10-29 827
.openldap简介    LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。属于开源集中账号管理架构的实现。LDAP具有两个国家标准,分别是X.500和LDAPOpenLDAP支持TCP/IP协议,目前TCP/IP协议是Internet上访问互联网协议。OpenLDAP直接运行在更简单和通用的TCP/...
openldap mirrormode 配置
weixin_33717117的博客
03-24 223
LDAP的主从同步从2.4版本以后有了很大的改动,新版本的主从同步有5中模式:Syncrepl该方式是slave服务器以拉的方式同步master的用户数据 该方式缺点:当你修改一个条目中的一个属性值(or大批量的万级别的某1属性值),它是简单的同步过来这些属性,而是把修改的条目一起同步更新来。Delta-syncrepl比上一条多了个功能:基于日志同步: 你在mas...
openldap的多主同步
weixin_34290000的博客
08-13 1410
因项目要,系统要部署同的服务器上,如何将系统的静态资源保持一致是我们项目的一个重要节点,为此,我们将系统的一些静态数据存储在openldap中,利用openldap的多主同步机制来保持数据的一致性。配置如下: 首先在进行openldap的编译安装时,要开启以下几个参数:overlays,ldap,accesslog,syncp...
配置OpenldapMirror Mode模式的HA
zheyuan_xing的博客
06-14 3251
配置OpenLDAP HA 要把2台LDAP server配置成mirror mode,互相replicate,要满足以下几个条件: OpenLDAP两台服务之间要保持时间同步(ntpd) 软件包版本保持一致 节点之间域名可以相互解析 schema文件保持一致 要提供完全一样的配置及目录树信息(配置信息中只有server ID和provider的信息同) #####添加syncpro...
openldap mirrorMode主主实现高可用性
weixin_34381666的博客
06-12 533
为什么80%的码农都做了架构师?>>> ...
openldap 2.4双主MirrorMode配置
weixin_33916256的博客
09-20 321
虽然主从配置提供了ldap的高可用性,但是当Master节点挂了的时候,还是要做一些配置才能让Slave节点接管主节点的工作,但是多主的情况下,就可以直接替换主节点,甚至还可以使用keepalived来实现无缝切换。虽然官方给出的openldap 2.4有好几种replication的配置方法,但是以实际应用而言,还是syncrepl和mirror两种模式使用较多,所以这里...
基于OpenLDAP_MirrorModeOpenLDAP高可用
xiaoyaGrace的博客
11-07 433
某客户做用户中心项目。使用OpenLDAP做为存储用户信息。LDAP是一款轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。目录服务是一种特殊的数据库系统,对于数据的读取、浏览、搜索有很好的效果。同时做为用户中心,数据库的高可用显得尤为重要。在客户生产环境中使用...
Centos 7.4 搭建OpenLDAP主主复制
专注运维自动化
08-26 727
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。搭建LDAP方便企业应用做第三方认证。
openldap同步
02-22
4. 镜像模式同步(MirrorMode):这种模式下,从服务器完全复制主服务器的数据,用作备用。 5. 代理同步(Syncrepl ProxyMode):此模式下,同步代理作为中间层,可以在代理之间进行数据同步。 在配置文件管理方面,...
完整版的OpenLDAP搭建全过程
zhangyuan234的博客
05-08 691
完整版的OpenLDAP搭建全过程 总结: 先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看懂啊。太抽象了,真的太抽象了。然后就把它晾在一边了,又过了一段时间,想了想,既然知道了这个东西,还是得好好学学,好好了解一下。整个过程是在虚拟机上测试完成,期间遇到了太多太多的坑,一个问题就是好几天。这些只是基础的一些东西,还得好好的看看官方文档,嘿嘿嘿。 最大的收获就是整个学习过程中的解决问
PrestoDB配置用户和密码验证-参考即可该功能实际使用意义
别人笑我太疯癫,我笑他人看不穿。
09-06 666
摘要:文章分析了PrestoDB身份认证功能在实际应用中的局限性。由于现有计算平台采用统一客户端和安全代理模式,且开源引擎(如Hive、Presto)原生身份验证功能完整,直接改造PrestoDB性价比高。文章详细介绍了两种认证方式(密码文件和LDAP)的配置方法,但指出LDAP配置复杂且依赖专业运维,而文件认证方式虽简单但存在安全隐患。最终结论是在现有安全架构下,这些认证功能实际意义有限,建议保持现状。
Linux Centos7搭建LDAP服务(解决设置密码生成密文添加到配置文件配置后输入密码验证报错)
THZLYXX的博客
09-04 1040
本文详细记录了在CentOS7系统上搭建OpenLDAP服务的完整过程。作者在测试过程中遇到密码验证报错问题,经过3天排查和请教专家才解决。文章从LDAP协议简介入手,逐步介绍了安装配置、密码设置、域名修改、组织创建等关键步骤,并特别强调了配置文件的修改规范和使用ldif格式文件的重要性。此外,还包含phpldapadmin的安装配置及常见问题的解决方案,如SELinux策略调整等。整篇文章以实际操作为导向,详细说明了每个步骤的注意事项和原理,是一份完整的OpenLDAP搭建指南。
OpenLDAP研究
datacreating的博客
09-04 469
在企业目录服务领域,OpenLDAP凭借开源、灵活的特性备受青睐。本文围绕《OpenLDAP研究》,从剖析其底层架构入手,详解实用命令与核心配置信息,展示web控制台便捷管理方式,还会梳理相关文档资源,助你全面掌握OpenLDAP的运行逻辑与使用技巧。这里存储的 kerberos 的 keytab 实际是。经过了 ASN.1 加密,包含了一些其他信息。树状的层级结构,比如组织的划分。按照 DNS 来划分层次。OpenLDAP系列文档。再做了 base64。
OpenLDAP CentOS7 部署
别人笑我太疯癫,我笑他人看不穿。
09-03 574
本文详细介绍了OpenLDAP服务端和客户端的安装配置过程。主要内容包括:1) 通过yum安装openldap相关软件包;2) 启动slapd服务设置开机自启;3) 使用slappasswd生成管理员密码;4) 创建并加载多个ldif配置文件,设置根密码、导入基础模式、定义域结构;5) 创建基础目录树;6) 关闭防火墙和SELinux;7) 验证服务正常运行;8) 推荐安装ldapscripts工具包简化操作。整个过程涵盖了从安装到基础配置的所有关键步骤,并提供了详细的命令和参数说明。
tika-parser-font-module-3.1.0.jar中文-英文对照文档.zip
最新发布
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
perl-SelfLoader-1.23-420.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
openldap双主集群搭建
11-16
为了搭建OpenLDAP双主集群,要进行以下步骤: 1.在两个服务器上安装OpenLDAP软件包。 2.在两个服务器上创建相同的slapd.conf文件。可以使用一个服务器上的现有文件并将其复制到另一个服务器上,或者可以手动创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值