OpenLDAP Replicaton

原文:http://www.openldap.org/doc/admin24/replication.html

一、基础

OpenLDAP 复制基于syncrepl进程。它有两个角色。一个是provider,另一个是consumer。

以下是配置Provider与Consumer

Provider:

增加以下内容

#Add for repl

index objectclass,entryCSN,entryUUID eq  #要注释系统原来的那一条。不能重复

moduleload syncprov.la

overlay syncprov

syncprov-checkpoint 100 10

syncprov-sessionlog 100

官方示例文档中,数据库用的是mdb,而且有maxsize。这是好大一个坑!!如果真这样配置,在通过LDAP Admin导入时,会循环导入。。。就是People下面有几十个People。只要增加以上内容即可

Consumer:

#增加以下

moduleload syncprov.la

syncrepl rid=002

provider=ldap://192.168.0.58:389

type=refreshOnly

interval=00:00:01:00  #一分钟同步一次

searchbase="dc=my-domain,dc=com"

filter="(objectClass=*)"  #同步所有的条目,也可以指定条目

scope=sub

attrs="*"  #同步所有的属性

schemachecking=off

bindmethod=simple

binddn="cn=Manager,dc=my-domain,dc=com" #provider的管理员

credentials=1234    #provider的管理员密码

其实这样就已经会同步了。Consumer会同步Provider的。

再配合在两台OpenLDAP服务器上安装keepalived+ipvsadm。就可以实现高可用了。

其他说明:

如果consumer因为provider停止时间过久,不同步了。可以把consumer的/var/lib/ldap/*下面的内容全删除。再启动consumer。就又会立即从provider中同步最新的内容。并保持同步关系

时间: 2024-10-21 02:26:43

OpenLDAP Replicaton的相关文章

III (二十三)OpenLDAP

目录服务: 目录是一类为了浏览和搜索数据而设计的特殊的数据库,目录服务是按照树状形式存储信息,目录包含基于属性的描述性信息,并且支持高级的过滤功能,如microsoft的active directory活动目录就是目录数据库的一种: a directory is like a phone book,and is not like a directory(folder) on your computer 一般目录不支持大多数事务型数据库所支持的高吞吐量和复杂的更新操作,目录进行更新操作是要么全部要

Ubuntu下openldap服务器的部署步骤

1:安装zlib 下载zlib-1.2.3.tar.gz(或其他版本) wget http://down1.chinaunix.net/distfiles/zlib-1.2.3.tar.gz # ./configure --shared # make # make install 2:安装openssl 不要卸载系统自带的Openssl,否则很多服务都起不来 wget http://101.44.1.124/files/613900000275279B/mirrors.163.com/gento

账号集中管理系统设计与实现----OpenLDAP

搭建一套OpenLDAP系统,实现账号的统一管理 可实现的功能: 1:OpenLDAP服务端的搭建 2:PhpLDAPAdmin的搭建(便于web页面管理) 3: OpenLDAP服务端配置分组管理用户sudo权限分配: (1)默认没有sudo权限: (2)运维具有sudo到任何用户执行任何命令权限: (3)研发具有相应的配置执行命令权限 4:OpenLDAP客户端的配置 5:OpenLDAP与SSH 6:OpenLDAP结合客户端PAM,限制用户登录主机 7:OpenLDAP加入密码策略 (1

Centos7 安装配置OpenLdap服务及OpenLdap管理工具

我们上一篇文章中介绍了,Centos7+Openvpn使用Windows AD(LDAP)验证登录的配置介绍.说到LDAP服务,我们知道不止windows有,linux下也有,比如openldap,sambaLDAP服务,具体就不多介绍了,我们今天主要介绍一下Centos7 安装配置OpenLdap及Ldap管理工具等操作,为后面的Centos7+Openvpn+openldap验证登录做好基础. 我们首先配置一个指定源,我们源地址指向了阿里云的仓库源 cd /etc/yum.repos.d v

Centos Openldap服务器数据库主备(二)

二. Openldap服务器明文主备配置2.1 服务器架设Configure OpenLDAP Replication to continue Directory service if OpenLDAP master server would be down. OpenLDAP master server is called "Provider" and OpenLDAP Slave server is called "Consumer" on OpenLDAP.C

Openldap to AD 尝试记录

关于OpenLdap和AD之间做同步的尝试 1.尝试使用软件lsc-core-2.1.3-dist.tar.gz进行连接.

redhat 6.0 openldap 配置

LDAP的工作原理与5.5的相同,功能也相同,在这就不在多说. 6.0linux 的openLDAP配置过程: 1.首先还是查看各个需要包的安装情况: 2.查看防火墙与selinux的情况: 3.调整selinux的项为关闭: 4.复制ldap的主配文件: 5.修改主配置文件(其中密码的配置和5.5相同,可以使用密文的,也可使用明文的): 6.复制DB库文件到/var/lib/ldap/中: 7.重新启动服务,设置开机自动启动,给予相关目录的属主属组为ldap程序用户: 8.安装导入工具: 9.

redhat5.5 openldap server 配置搭建

目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库.目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的. LDAP属于轻量级的目录服务,目录服务主要是为了解决账号的管理问题,如网络登录.电子邮件服务.FTP服务.WEB服务.代理服务和办公自动化等,因为各种应用系统是基于不同的开发商,各个系统都有自己的认证方式,不好统一管理. 具体的配置过程如下: 1.确保计算机中防火墙

Openldap基于digest-md5方式的SASL认证配置

1. openldap编译 如果需要openldap支持SASL认证,需要在编译时加上–enable-spasswd选项安装完cyrus-sasl,openssl(可选),BDB包后执行: 1 2 $ sudo ldconfig $ export LD_LIBRARY_PATH="/usr/local/lib:/usr/local/BerkeleyDB.4.8/lib:/lib/i386-linux-gnu/" 注:/usr/local/lib为 libsasl2.so.2所在目录/u