ldap2.4.4版本集群模式配置,主从,主主模式

2023-10-11 21:39
文章标签 配置 集群 模式 版本 主从 主模式 ldap2.4

本文主要是介绍ldap2.4.4版本集群模式配置,主从,主主模式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 

主从模式

官网文档:https://www.openldap.org/doc/admin24/replication.html#Set%20up%20the%20consumer%20slapd

前提两台服务器已经安装openldap并进行相关配置,并且master机器已经有相关用户信息

1.第一种方法 在master机器,我们需要进行导入相关的属性。如下

add_syncprov_module.ldif       ##加载syncprov.la 模块

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap 
olcModuleLoad: syncprov.la

add_olcOverlay.ldif      ## 同步数据库配置

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpCheckpoint: 1 1
olcSpSessionLog: 1024

modify_syncrepl.ldif       ##从服务器添加配置信息

主服务器载入

ldapadd -Y EXTERNAL -H ldapi:/// -f add_syncprov_module.ldif 
ldapadd -Y EXTERNAL -H ldapi:/// -f add_olcOverlay.ldif 

modify_syncrepl.ldif       ##从服务器添加配置信息

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001 provider=ldap://192.168.119.125:389 binddn="cn=admin,dc=rockstics,dc=com" bindmethod=simplecredentials=rockstics searchbase="dc=rockstics,dc=com" type=refreshAndPersistretry="5 5 300 5" timeout=1
-
add: olcMirrorMode
olcMirrorMode: TRUE

从服务器载入

ldapmodify  -Y EXTERNAL -H ldapi:/// -f  modify_syncrepl.ldif 

 

2.第二种方法 在已经存在syncprov模块的情况下,从服务器配置文件如下:

 

#slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schemapidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.argsloglevel none
modulepath /usr/lib64/openldap
# modulepath /usr/local/libexec/openldap
#moduleload back_bdb
moduleload  syncprov.la# enable server status monitoring (cn=monitor)
database monitor
access to *by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" readby dn.exact="cn=admin,dc=rockstics,dc=com" readby * none
##########################
# Database Configuration #
##########################
database hdb
suffix  "dc=rockstics,dc=com"
rootdn  "cn=admin,dc=rockstics,dc=com"
rootpw  {SSHA}aAwdh+JnUunpTSLlIw/zQG3t6/rXNI58
directory /var/lib/ldap# directory /usr/local/var/openldap-data
index objectClass,cn,entryCSN,entryUUID  eq
#serverID 1
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100######从服务器添加以下代码
syncrepl rid=001provider=ldap://192.168.119.125:389         ##master地址bindmethod=simplebinddn="cn=admin,dc=rockstics,dc=com"         ##认证用户必须是管理员credentials="password"searchbase="dc=rockstics,dc=com"schemachecking=offscope=subtype=refreshAndPersistretry="5 5 300 5"
#mirrirmode on

 

镜像模式(双主)

分别在master01和master02上执行以下步骤

1.添加syncprov模块


[root@test1] vim mod_syncprov.ldif 
# create new
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la[root@test1 ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config

2.配置需要同步的数据库

[root@test1] vim syncprov.ldif 
# create new
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100[root@test1 ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "olcOverlay=syncprov,olcDatabase={2}hdb,cn=config"

3. 同步配置

[root@test1] vim master01.ldif 
# create new
dn: cn=config
changetype: modify
replace: olcServerID
# specify uniq ID number on each server
olcServerID: 0                      #主2上替换为1dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001              ##不用变provider=ldap://192.168.255.125:389/               #主2上替换为192.168.255.124:389bindmethod=simplebinddn="cn=root,dc=ztjy,dc=com"credentials=123456              #明文密码 可以选择加密的searchbase="dc=ztjy,dc=com"scope=subschemachecking=ontype=refreshAndPersistretry="30 5 300 3"interval=00:00:05:00
-
add: olcMirrorMode
olcMirrorMode: TRUEdn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov####[root@test1 ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f master01.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"modifying entry "olcDatabase={2}hdb,cn=config"adding new entry "olcOverlay=syncprov,olcDatabase={2}hdb,cn=config"

不需要重启服务,自动生效

检查,日志如图,则说明配置没什么问题,看到closed 时数据已经同步

我在同步时master02上遇到了报错:

syncrepl_message_to_entry: rid=002 mods check (memberOf: attribute type undefined)

原因:

master01 上之前加载过memberof 模块,而master02 上没有导致

解决:

在master02上加载memberof模块

[root@ldap02 ~]# cat  update-module.ldif 
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: memberof.la
[root@ldap02 ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f  update-module.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=module{0},cn=config"

老版本双主配置,分别在master01和master02  slapd.conf配置文件的最后一行追加如下配置

MirrorMode node 1:

       # Global sectionserverID    1# database section# syncrepl directivesyncrepl      rid=001provider=ldap://ldap-sid2.example.combindmethod=simplebinddn="cn=mirrormode,dc=example,dc=com"credentials=mirrormodesearchbase="dc=example,dc=com"schemachecking=ontype=refreshAndPersistretry="60 +"mirrormode on

MirrorMode node 2:

       # Global sectionserverID    2# database section# syncrepl directivesyncrepl      rid=001provider=ldap://ldap-sid1.example.combindmethod=simplebinddn="cn=mirrormode,dc=example,dc=com"credentials=mirrormodesearchbase="dc=example,dc=com"schemachecking=ontype=refreshAndPersistretry="60 +"mirrormode on

 

参考:

主从:

https://www.cnblogs.com/kevingrace/p/9052669.html

 https://www.ilanni.com/?p=14349 

主主:https://www.cnblogs.com/cy0917/p/10248260.html

官网:

https://www.openldap.org/doc/admin24/replication.html#Set%20up%20the%20consumer%20slapd

其他:

https://blog.51cto.com/jerry12356/1854509

这篇关于ldap2.4.4版本集群模式配置,主从,主主模式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/190984

相关文章

IDEA中配置Tomcat全过程

IDEA中配置Tomcat全过程

《IDEA中配置Tomcat全过程》文章介绍了在IDEA中配置Tomcat的六步流程,包括添加服务器、配置部署选项、设置应用服务器及启动,并提及Maven依赖可能因约定大于配置导致问题,需检查依赖版本... 目录第一步第二步第三步第四步第五步第六步总结第一步选择这个方框第二步选择+号,找到Tomca
阅读更多...
Win10安装Maven与环境变量配置过程

Win10安装Maven与环境变量配置过程

《Win10安装Maven与环境变量配置过程》本文介绍Maven的安装与配置方法,涵盖下载、环境变量设置、本地仓库及镜像配置,指导如何在IDEA中正确配置Maven,适用于Java及其他语言项目的构建... 目录Maven 是什么?一、下载二、安装三、配置环境四、验证测试五、配置本地仓库六、配置国内镜像地址
阅读更多...
SpringBoot多环境配置数据读取方式

SpringBoot多环境配置数据读取方式

《SpringBoot多环境配置数据读取方式》SpringBoot通过环境隔离机制,支持properties/yaml/yml多格式配置,结合@Value、Environment和@Configura... 目录一、多环境配置的核心思路二、3种配置文件格式详解2.1 properties格式(传统格式)1.
阅读更多...
Debian系和Redhat系防火墙配置方式

Debian系和Redhat系防火墙配置方式

《Debian系和Redhat系防火墙配置方式》文章对比了Debian系UFW和Redhat系Firewalld防火墙的安装、启用禁用、端口管理、规则查看及注意事项,强调SSH端口需开放、规则持久化,... 目录Debian系UFW防火墙1. 安装2. 启用与禁用3. 基本命令4. 注意事项5. 示例配置R
阅读更多...
PyCharm中配置PyQt的实现步骤

PyCharm中配置PyQt的实现步骤

《PyCharm中配置PyQt的实现步骤》PyCharm是JetBrains推出的一款强大的PythonIDE,结合PyQt可以进行pythion高效开发桌面GUI应用程序,本文就来介绍一下PyCha... 目录1. 安装China编程PyQt1.PyQt 核心组件2. 基础 PyQt 应用程序结构3. 使用 Q
阅读更多...
Redis MCP 安装与配置指南

Redis MCP 安装与配置指南

《RedisMCP安装与配置指南》本文将详细介绍如何安装和配置RedisMCP,包括快速启动、源码安装、Docker安装、以及相关的配置参数和环境变量设置,感兴趣的朋友一起看看吧... 目录一、Redis MCP 简介二、安www.chinasem.cn装 Redis MCP 服务2.1 快速启动(推荐)2.
阅读更多...
在macOS上安装jenv管理JDK版本的详细步骤

在macOS上安装jenv管理JDK版本的详细步骤

《在macOS上安装jenv管理JDK版本的详细步骤》jEnv是一个命令行工具,正如它的官网所宣称的那样,它是来让你忘记怎么配置JAVA_HOME环境变量的神队友,:本文主要介绍在macOS上安装... 目录前言安装 jenv添加 JDK 版本到 jenv切换 JDK 版本总结前言China编程在开发 Java
阅读更多...
Spring Boot配置和使用两个数据源的实现步骤

Spring Boot配置和使用两个数据源的实现步骤

《SpringBoot配置和使用两个数据源的实现步骤》本文详解SpringBoot配置双数据源方法,包含配置文件设置、Bean创建、事务管理器配置及@Qualifier注解使用,强调主数据源标记、代... 目录Spring Boot配置和使用两个数据源技术背景实现步骤1. 配置数据源信息2. 创建数据源Be
阅读更多...
Spring Boot Maven 插件如何构建可执行 JAR 的核心配置

Spring Boot Maven 插件如何构建可执行 JAR 的核心配置

《SpringBootMaven插件如何构建可执行JAR的核心配置》SpringBoot核心Maven插件,用于生成可执行JAR/WAR,内置服务器简化部署,支持热部署、多环境配置及依赖管理... 目录前言一、插件的核心功能与目标1.1 插件的定位1.2 插件的 Goals(目标)1.3 插件定位1.4 核
阅读更多...
RabbitMQ消息总线方式刷新配置服务全过程

RabbitMQ消息总线方式刷新配置服务全过程

《RabbitMQ消息总线方式刷新配置服务全过程》SpringCloudBus通过消息总线与MQ实现微服务配置统一刷新,结合GitWebhooks自动触发更新,避免手动重启,提升效率与可靠性,适用于配... 目录前言介绍环境准备代码示例测试验证总结前言介绍在微服务架构中,为了更方便的向微服务实例广播消息,
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2