10-openldap同步原理

openldap同步原理

阅读视图

  1. openldap同步原理
  2. syncrepl、slurpd同步机制优缺点
  3. OpenLDAP同步条件
  4. OpenLDAP同步参数

1. openldap同步原理

OpenLDAP同步复制(简称syncrepl)机制是消费方的一个复制引擎,能让消费者服务器维护一个抽取片段的影子副本。

2. syncrepl、slurpd同步机制优缺点

3. OpenLDAP同步条件

OpenLDAP的5种同步模式需要满足以下6点要求。

1. OpenLDAP服务器之间需要保持时间同步

    ```shell
    配置时间同步

    ```
2. OpenLDAP软件包保持版本一致

    ```shell
    配置版本一致
    ```

3. OpenLDAP节点之间域名可以相互解析

    ```shell
    配置hosts
    ```

4. 配置OpenLDAP同步复制,需要提供完全一样的配置及目录树信息。
5. 数据条目保持一致
6. 额外的schema文件保持一致

4. OpenLDAP同步参数

  1. OpenLDAP主服务器参数的含义如下:

    # 后端工作在overlay模式
overlay syncprov

# 设置同步条件
syncprov-checkpoint 100 10     # 当满足修改100条目或者10分钟的条件时主动以推的方式进行

# 会话日志条目的最大数量
syncprov-sessionlog 100

# 设置同步更新时间
interval=01:00:00:00
(interval格式day:hour:minitus:second)

# 匹配根域所有条目
scope=sub
base只给所给的DN相匹配, one只与父条目是所给DN的条目相匹配, sub只与根为所给DN的子树下所有条目相匹配, 所以我们在master-1中通过phpldapadmin进行备份时, 选择的是sub.

# 同步属性信息
attrs="*,+"    # 同步所有属性信息
attrs="cn,sn,ou,telephoneNumber,title,l"   # 同步指定属性信息

# 同步更新时是否开启schema语法监测
schemachecking=off
  2. OpenLDAP从服务器参数的含义如下: 
    serverID 1   # 节点ID必须在整个OpenLDAP集群中是唯一的, serverID与MySQL复制中的server-id是同等的概念
overlay syncprov
syncrepl rid=001
    provider=ldap://192.168.218.206:389     # 另外一台主OpenLDAP服务器IP地址及端口
    type=refreshAndPersist        # 设置类型为持续保持同步
    searchbase="dc=gdy,dc=com"    # 从另一台openldap服务器域同步条目
    schemachecking=on             # 开启schema语法监测功能
    bindmethod=simple             # 同步验证模式为简单模式(即明文), 或修改为密文
    binddn="cn=Manager,dc=gdy,dc=com"     # 使用Manager用户读取目录树信息
    credentials=redhat            # 用户密码(cn=Manager)
    retry="60 +"                  # 尝试时间, 切记60与+号之间有空格

5. OpenLDAP的5种同步模式

  1. syncrepl模式

    syncrepl模式是指从(slave)服务器到主(master)服务器以拉的模式同步目录树。当主服务器对某个条目或更多条目修改条目属性时, 从服务器会把修改的整个条目进行同步, 而不是单独地同步修改的属性值。

  2. N-Way Multi-Master模式

    N-Way Multi-Master主要用于多台主服务器之间进行LDAP目录树信息的同步, 更好的提供了服务器的冗余性。

  3. MirrorMode模式

    MirrorMode属于镜像同步模式, 而且主服务器互相以推的方式实现目录树条目同步, 最多只允许且两台机器为主服务器。如果要添加更多的节点, 此时只能增加多台从服务器, 而不能将添加的节点配置为主服务器。

    当一台服务器出现故障时, 另一台服务器立即对外提供验证服务。当异常服务器恢复正常时, 会自动通过另一个节点所添加或修改的条目信息进行同步, 并应用在本地。

  4. syncrepl Proxy模式

    syncrepl Proxy同步模式属于代理同步, 它将主服务器隐藏起来, 而代理主机上边通过syncrepl从主服务器上以拉的方式同步目录树数据, 当代理主机数据发生改变时, 代理服务器又以推的方式将数据更新到下属的从LDAP服务器上, 且从LDAP服务器只有对代理LDAP服务器有读权限。

  5. Delta-syncrepl模式

    在Delta-syncrepl同步模式下, 当主服务器对目录树上的相关条目进行修改时, 会产生一条日志信息, 于是这时候, 从服务器会通过复制协议, 将主服务器记录的日志应用到从服务器本地, 完成数据同步的过程。但每个消费者获取和处理完全改变的对象, 都执行同步操作。

原文地址:https://www.cnblogs.com/cishi/p/9222601.html

时间: 2024-08-09 10:10:06

10-openldap同步原理的相关文章

redis主从同步原理

redis主从: 作用: 实现数据的实时备份,可用来实现redis的读写分离及redis高可用 主从同步原理: 一主一从环境: 环境:2台redis,一台master一台slave 1,master等待命令进入 2,slave连接master,发送一个sync命令 3,master开始执行BESAVE,并使用缓冲区记录BESAVE之后所执行的所以写命令 4,slave端如果现在有请求进来,可以根据配置项来决定是继续用当前数据做处理客户端的请求还是给客户端返回报错 5,master BESAVE执

Rsync无差异同步原理和实现

4.Rsync无差异同步原理和实现.md 无差异同步   在生产环境中我们可能会遇到这样的状况,我们的客户端在服务端去拉取数据的时候,首先一点,对于拉取我们的服务端有的那么我们客户端肯定有.但是我们的客户端有的服务端就不一定是有的了.反之如果是推送的话,那么我们客户端有的我们的服务端那肯定是有的,但是我们的服务端有的我们的客户端不一定有.所以对于这种当服务端删除一条数据之后为了保障我们的客户端也能在下一次同步的时候进行删除的这种情况我们就需要采取无差异同步,保障数据的一致性. 实现方法 --de

张维迎:你必须知道的10个经济学原理

张维迎:你必须知道的10个经济学原理 五道口金融沙龙2016-10-13 10:15:59阅读(0)评论(0) 声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场.举报 加群请联系(微信号:wdkjrsl),由其审核通过后拉您进群 五道口金融沙龙是鸿儒金融教育基金会主办的公益性金融教育沙龙.沙龙已成功举办十三期,嘉宾分别是鸿儒金融教育基金会理事长许均华博士.德润租赁董事长王琨 先生.天图资本合伙人杨辉生先生.申万宏源集团首席经济学家房四海博士.前高盛首席

mysql的主从同步原理和要点

主从同步原理: 主服务器上执行任何sql语句,都会将语句写到mysqlbinlog的二进制日志里,从服务器会时时刻刻去同步更新二进制日志文件到本地,然后将日志文件里的sql语句重新执行一遍,注意并不是把文件里的所有语句都执行一遍,而是有一个pos信号点,将上次执行的那个pos信号点之后的所有sql语句执行一遍.所以主服务器要开启二进制日志文件. 要点: ①主从服务器上的数据要一致 ②主服务器要开启mysqlbinlog二进制日志文件(主从数据同步就是通过这个日志文件) ③从服务器要能够连接到主服

Ajax异步同步原理

Ext.Ajax.request({ url:'action路径' sync:true //false 表示异步/同步 },function(response){ alert(2) }) 当sync:true时,输出结果为2 1 当sync:false时,输出结果为 1 2 Ajax异步同步原理

Redis主从同步原理解析

redis主从同步原理 在主从数据同步过程中, master只在第一次同步时创建了RDB文件,用此做基础进行同步. 之后的同步,都是通过增量传输命令的方式(AOF)进行同步. 环境描述: master:192.168.2.100    不开启RDB和AOF slave:192.168.2.200    开启RDB和AOF 配置信息: master: # vim etc/redis.conf #save 600 5           //禁用RDB appendonly no       //禁

十五大原理之零四:MYSQL主从同步原理

主从同步又可以称为主从复制!本人习惯称为主从复制 一.MySQL主从复制(同步)原理过程详细描述: 1.Slave服务器上执行start salve,开启主从复制开关. 2.此时,Slave服务器的IO线程会通过Master上授权的复制用户权限请求连接Master 服务器,并请求从指定Binlog日志文件的指定位置(日志文件名和位置就是配置主从复制服务时执行change master命令时指定的)之后发生Binlog日志内容: 3.Master服务器接收到来自Slave服务器的IO线程的请求后,

mysql主从同步原理

一.MySQL复制概述 ⑴.MySQL数据的复制的基本介绍 目前MySQL数据库已经占去数据库市场上很大的份额,其一是由于MySQL数据的开源性和高性能,当然还有重要的一条就是免费~不过不知道还能免费多久,不容乐观的未来,但是我们还是要能熟练掌握MySQL数据的架构和安全备份等功能,毕竟现在它还算是开源界的老大吧! MySQL数据库支持同步复制.单向.异步复制,在复制的过程中一个服务器充当主服务,而一个或多个服务器充当从服务器.主服务器将更新写入二进制日志文件,并维护文件的一个索引以跟踪日志循环

MongoDB副本集配置系列十一:MongoDB 数据同步原理和自动故障转移的原理

1:数据同步的原理: 当Primary节点完成数据操作后,Secondary会做出一系列的动作保证数据的同步: 1:检查自己local库的oplog.rs集合找出最近的时间戳. 2:检查Primary节点local库oplog.rs集合,找出大于此时间戳的记录. 3:将找到的记录插入到自己的oplog.rs集合中,并执行这些操作. 2:查看副本集的信息 gechongrepl:PRIMARY> rs.status() { "set" : "gechongrepl&quo