配置Openldap的Mirror Mode模式的HA

最新推荐文章于 2024-11-14 17:10:59 发布
最新推荐文章于 2024-11-14 17:10:59 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zheyuan_xing/article/details/91965586
版权
本文详细介绍了如何将两台OpenLDAP服务器配置为镜像模式,实现数据互备和复制,确保高可用性和数据一致性。包括软件包版本同步、时间同步、域名解析、schema文件统一、配置信息设置及日志功能开启等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置OpenLDAP HA

要把2台LDAP server配置成mirror mode,互相replicate,需要满足以下几个条件:

  1. OpenLDAP的两台服务之间需要保持时间同步(ntpd)
  2. 软件包版本保持一致
  3. 节点之间域名可以相互解析
  4. schema文件保持一致
  5. 需要提供完全一样的配置及目录树信息(配置信息中只有server ID和provider的信息不同)
添加syncprov module

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/mod_syncprov.ldif -W

/etc/openldap/mod_syncprov.ldif 文件内容如下:

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/syncprov.ldif -W

/etc/openldap/syncprov.ldif 文件内容如下:

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpCheckpoint: 100 10
olcSpSessionLog: 100

以上两步需要分别在两个LDAP的节点执行

LDAP主主节点的配置

A节点(eg:172.16.10.121)

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/ldap01.ldif -W

/etc/openldap/ldap01.ldif文件内容如下:

dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 #此处两个节点不能相同

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSyncRepl
olcSyncRepl: rid=001
             provider=ldap://172.16.10.122:389  #此处为另一个主节点的ip和openldap的端口号
             bindmethod=simple
             binddn="cn=Manager,dc=esgyn,dc=local"
             credentials=traf123  #此处就是172.16.10.122节点的rootpw,此处只能使用明文
             searchbase="dc=esgyn,dc=local"
             filter="(objectClass=*)"
             scope=sub
             schemachecking=off
             attrs="*,+"
             type=refreshAndPersist
             retry="5 5 300 +"
             interval=00:00:01:00
-
add: olcMirrorMode
olcMirrorMode: TRUE
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq

B节点(eg:172.16.10.122)

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/ldap02.ldif -W

/etc/openldap/ldap02.ldif文件内容如下:

dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 2 #此处两个节点不能相同

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSyncRepl
olcSyncRepl: rid=001
             provider=ldap://172.16.10.121:389  #此处为另一个主节点的ip和openldap的端口号
             bindmethod=simple
             binddn="cn=Manager,dc=esgyn,dc=local"
             credentials=traf123  #此处就是172.16.10.121节点的rootpw,此处只能使用明文
             searchbase="dc=esgyn,dc=local"
             filter="(objectClass=*)"
             scope=sub
             schemachecking=off
             attrs="*,+"
             type=refreshAndPersist
             retry="5 5 300 +"
             interval=00:00:01:00
-
add: olcMirrorMode
olcMirrorMode: TRUE
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq

到此OpenLDAP HA的配置就完成了,可以在两个节点分别增加用户,查看配置是否成功。

如何开启日志功能

修改日志配置文件,在/etc/rsyslog.conf文件中添加下列语句:

local4.* /var/log/ldap.log

然后重启服务 service rsyslog restart

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/loglevel.ldif -W

/etc/openldap/loglevel.ldif文件内容如下:

dn: cn=config
changetype: modify
add: olcLoglevel
olcLogLevel: 256

如何卸载OpenLDAP

service slaps stop

yum remove openldap-servers openldap-clients

rm -rf /etc/openldap/slapd.d/*

rm -rf /var/lib/ldap/*

如果将/etc/openldap全部删除,在下次重新安装openldap的时候可能存在问题。

OpenLdap HA高可用Mirror Mode模式配置
跟着大数据和AI去旅行
12-15 526
OpenLdap HA高可用Mirror Mode模式配置
centos7-ldap 双主复制
bfjrzhaowei的博客
11-12 605
centos7 openldap 双主配置,实现数据双写。
基于OpenLDAP_MirrorModeOpenLDAP高可用
weixin_33919941的博客
12-24 932
背景: 某客户做用户中心项目。使用OpenLDAP做为存储用户信息。LDAP是一款轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。目录服务是一种特殊的数据库系统,对于数据的读取、浏览、搜索有很好的效果。同时做为用户中...
openldap mirrormode 配置
weixin_33717117的博客
03-24 204
LDAP的主从同步从2.4版本以后有了很大的改动,新版本的主从同步有5模式:Syncrepl该方式是slave服务器以拉的方式同步master的用户数据 该方式缺点:当你修改一个条目中的一个属性值(or大批量的万级别的某1属性值),它不是简单的同步过来这些属性,而是把修改的条目一起同步更新来。Delta-syncrepl比上一条多了个功能:基于日志同步: 你在mas...
搭建openldapMirrorMode复制方式集群+lvs+keepalived
luzhuhong1的博客
09-19 2090
搭建openldapMirrorMode复制方式集群+lvs+keepalived Author:zhuhonglu 实验选择openldapMirrorMode复制方式和lvs的DR模式 1、环境准备(cnetos7) lvs1:192.168.248.140(主的) lvs2: 192.168.248.141(从的) openldap:192.1...
openldap 2.4双主MirrorMode配置
weixin_33916256的博客
09-20 299
虽然主从配置提供了ldap的高可用性,但是当Master节点挂了的时候,还是需要做一些配置才能让Slave节点接管主节点的工作,但是多主的情况下,就可以直接替换主节点,甚至还可以使用keepalived来实现无缝切换。虽然官方给出的openldap 2.4有好几种replication的配置方法,但是以实际应用而言,还是syncrepl和mirror两种模式使用较多,所以这里...
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑记录
qq_41853447的博客
03-17 1436
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑记录
hue的安装和hadoop集群整合
自律
11-17 1024
一、 Hue概述 二、 环境准备 Jdk1.8 Root用户启动hdfs、yarn 正常连接外网 hue源码包 下载地址:http://archive.cloudera.com/cdh5/cdh/5/hue-3.9.0-cdh5.5.4.tar.gz maven环境 https://archive.apache.org/dist/maven/maven-3/3.3.9/binaries/ 下载apache-maven-3.3.9-bin.tar.gz 三、maven安装 (1) 上传到software并解压
kubekey 离线安装高可用 kubernetes 集群
cnzzs的博客
06-28 988
1. 准备环境 版本: kubernetes: v1.29.2 kubesphere: v3.4.1 kubekey: v3.1.1 说明: kubekey 只用于安装 kubernetes,因为 kubesphere 的配置在安装时经常需要变动,用 ks-installer 的 yaml 文件更好管理; ks-ins...
openldap中的Mirror mode模式中的主主同步
weixin_30571465的博客
10-29 787
.openldap简介    LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。属于开源集中账号管理架构的实现。LDAP具有两个国家标准,分别是X.500和LDAP。OpenLDAP支持TCP/IP协议,目前TCP/IP协议是Internet上访问互联网协议。OpenLDAP直接运行在更简单和通用的TCP/...
openldap mirrorMode主主实现高可用性
weixin_34381666的博客
06-12 519
为什么80%的码农都做不了架构师?>>> ...
CentOS7 配置OpenLDAP(三)配置OpenLDAP多主模式镜像模式
新梦易明
07-04 2631
在实际产线运维环境下,使用最多的就是镜像模式,当然多IDC机房的情况下也会结合使用其他模式,例如主从模式镜像模式只允许3个主节点,如果超过2个节点其他节点只会同步获取前面2个节点的配置(这个是博客文档里面看到的,没有验证) 1. 环境信息说明 主机名称 地址 版本 角色 备注 sysldap-shylf-1 10.116.72.11 CentOS7.6 min openLdap...
LDAP入门宝典(下):深入主从模式,解锁常用操作、常见问题及解决
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
11-14 1135
LDAP入门宝典(下):深入主从模式,解锁常用操作、常见问题及解决!
《Linux/UNIX OpenLDAP实战指南》——2.5 OpenLDAP单节点配置案例
weixin_34233856的博客
05-02 471
本节书摘来自异步社区《Linux/UNIX OpenLDAP实战指南》一书中的第2章,第2.5节,作者:郭大勇著,更多章节内容可以访问云栖社区“异步社区”公众号查看 2.5 OpenLDAP单节点配置案例 2.5.1 安装环境规划 安装环境的拓扑图如图2-1所示。 安装环境要求如下。 环境平台:VMware ESXi 5.0.0系统版本:Red Hat...
keepalived+openldap主主模式Mirror Mode模式实例
weixin_34413357的博客
08-04 287
keepalived+openldap主主模式Mirror Mode模式实例ps:下面是一个ldap Mirror Mode的实例,做主主复制,如果对此不是太熟悉的话,可以参考:http://407711169.blog.51cto.com/6616996/1529506。这里只做了主主模型2台机器,未在下面做slave的操作。只用keepalived做了高可用。一、k...
Dell 服务器的内存模式:Optimized、advanced ECC与Mirror
weixin_34061482的博客
06-13 3036
在dell的11代服务器内存模式有三种,MemoryOptimizedMode、AdvancedECCModeMirrorMode。这三种有什么区别呢? MemoryOptimizedMode: DDR3的内存控制器都在CPU上,每个CPU上有三个独立的MemoryControllerHub(MCH)。在这个模式下,MCHs是独立工作的,一个可以读,一...
OpenLDAP 部署及实践(三)
展春秋的博客
02-05 1294
OpenLDAP-高可用 双主 镜像模式 角色 主机名 操作系统 IP地址 备注 CA-server CA-server CentOS7 192.168.3.254 作为签发ca使用,可复用dap1 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 双主部署前期准备 在两台ldap上都需要安装及配置完全一样的OpenLDA
openldap syncrepl 镜像模式配置
05-20
OpenLDAP的syncrepl可以配置镜像模式,即将主服务器上的数据同步到备份服务器上,使备份服务器上的数据与主服务器上的数据保持一致。以下是配置OpenLDAP syncrepl镜像模式的步骤: 1. 在主服务器上配置syncrepl 在主服务器上配置syncrepl,以将主服务器上的数据同步到备份服务器上。以下是配置syncrepl的示例: ``` syncrepl rid=001 provider=ldap://primary.example.com type=refreshAndPersist interval=00:00:05:00 searchbase="dc=example,dc=com" filter="(objectClass=*)" scope=sub attrs="*" schemachecking=off bindmethod=simple binddn="cn=admin,dc=example,dc=com" credentials="admin_password" retry="5 5 300 +" ``` 其中,provider指定了主服务器的地址,searchbase指定了要同步的数据的基本DN,attrs指定了要同步的属性列表,binddn和credentials指定了连接主服务器的用户和密码。 2. 在备份服务器上配置syncrepl 在备份服务器上配置syncrepl,以从主服务器同步数据。以下是配置syncrepl的示例: ``` syncrepl rid=002 provider=ldap://primary.example.com type=refreshAndPersist interval=00:00:05:00 searchbase="dc=example,dc=com" filter="(objectClass=*)" scope=sub attrs="*" schemachecking=off bindmethod=simple binddn="cn=admin,dc=example,dc=com" credentials="admin_password" retry="5 5 300 +" mirrorMode on ``` 其中,provider指定了主服务器的地址和端口,mirrorMode on指定了使用镜像模式同步数据。 3. 启动syncrepl服务 在主服务器和备份服务器上分别启动syncrepl服务,以开始同步数据。 以上就是配置OpenLDAP syncrepl镜像模式的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值