2台主机使用镜像方式,多于2台主机使用多主方式。

部署sssd登录方式

方法见上一章节

配置复制(镜像方式)

#/etc/openldap/slapd.conf配置文件,文件末尾添加以下内容

index entryCSN,entryUUID                eq,pres

moduleload syncprov.la

overlay syncprov

syncprov-checkpoint 100 10

syncprov-sessionlog 100

serverID 11 # master服务器: 11, slave服务器: 12

syncrepl rid=101 # 两台服务器设置同样

         provider=ldaps://slave.local # master服务器: ldaps://slave.local, slave服务器: ldaps://master.local

         binddn="cn=manager,dc=suntv,dc=tv"

         bindmethod=simple

         tls_cacertdir=/etc/openldap/certs

         tls_cacert=/etc/openldap/certs/ca.crt

         tls_reqcert=never

         credentials=123456 # 明文密码,最好设置个复杂点的

         searchbase="dc=suntv,dc=tv"

         scope=sub

         attrs="*,+"

         schemachecking=off

         type=refreshAndPersist

         retry="60 +"

mirrormode on

loglevel 0x4300 # (0x4000 sync) LDAPSync replication + (0x200 stats2) stats log entries sent + (0x100 stats) connections, LDAP operations, results (recommended)

重启生效

rm -rf /etc/openldap/slapd.d/*

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

chown -R ldap:ldap /etc/openldap/slapd.d

systemctl restart slapd

测试

master服务器新建qa组

# cat << _EOF_ | ldapadd -x -W -H ldaps://master.local -D cn=manager,dc=suntv,dc=tv

> dn: cn=qa,ou=group,dc=suntv,dc=tv

> objectClass: posixGroup

> cn: qa

> gidNumber: 2004

> _EOF_

Enter LDAP Password:

adding new entry "cn=qa,ou=group,dc=suntv,dc=tv"

slave服务器查询到qa组,说明slave同步成功

# ldapsearch -x -W -H ldaps://slave.local -D cn=manager,dc=suntv,dc=tv -b ou=group,dc=suntv,dc=tv "(cn=qa)"

Enter LDAP Password:

# extended LDIF

#

# LDAPv3

# base <ou=group,dc=suntv,dc=tv> with scope subtree

# filter: (cn=qa)

# requesting: ALL

#

# qa, group, suntv.tv

dn: cn=qa,ou=group,dc=suntv,dc=tv

objectClass: posixGroup

cn: qa

gidNumber: 2004

# search result

search: 2

result: 0 Success

# numResponses: 2

# numEntries: 1

slave服务器删除qa组

# ldapdelete -x -W -H ldaps://slave.local -D cn=manager,dc=suntv,dc=tv cn=qa,ou=group,dc=suntv,dc=tv

Enter LDAP Password:

master服务器查询不到qa组,说明同步成功

# ldapsearch -x -W -H ldaps://master.local -D cn=manager,dc=suntv,dc=tv -b ou=group,dc=suntv,dc=tv "(objectClass=posixGroup)"

Enter LDAP Password:

# extended LDIF

#

# LDAPv3

# base <ou=group,dc=suntv,dc=tv> with scope subtree

# filter: (objectClass=posixGroup)

# requesting: ALL

#

# admin, group, suntv.tv

dn: cn=admin,ou=group,dc=suntv,dc=tv

objectClass: posixGroup

cn: admin

gidNumber: 2001

description: admin

# op, group, suntv.tv

dn: cn=op,ou=group,dc=suntv,dc=tv

objectClass: posixGroup

cn: op

gidNumber: 2002

description: op

# dev, group, suntv.tv

dn: cn=dev,ou=group,dc=suntv,dc=tv

objectClass: posixGroup

cn: dev

gidNumber: 2003

description: dev

# search result

search: 2

result: 0 Success

# numResponses: 4

# numEntries: 3

openldap复制的更多相关文章

  1. CentOS7下OpenLDAP部署

    OpenLDAP作为开源的LDAP服务,可用于搭建统一认证平台,在很多企业内部应用比较广泛,本文将介绍在CentOS7下OpenLDAP的部署. 环境: CentOS 7.4 OpenLDAP 2.4 ...

  2. OpenLDAP 多主复制(基于docker容器模式部署)

    **本文主要讲述在docker环境下如何进行 OpenLDAP 多主复制,至于 OpenLDAP 原理可以先参考这篇文章了解:https://cloud.tencent.com/developer/a ...

  3. Centos6 yum安装openldap+phpldapadmin+TLS+双主配置

    原文地址:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%8 ...

  4. openldap+phpadmin的搭建安装

    1.概念介绍 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.它是基于X.500标准的,但是简单多了并且可以根据 ...

  5. 架设 OpenLDAP服务器

    OpenLDAP是一个开放源代码的软件,可以免费获取使用,其主页地址是:http://www.openldap.org/.在RHEL 6上安装OpenLDAP还需要libtool-ltdl-2.2.6 ...

  6. openldap加密传输 nslcd

    http://www.openldap.org/faq/data/cache/185.html https://www.ibm.com/developerworks/cn/linux/1312_zha ...

  7. OpenLDAP使用疑惑解答及使用Java完成LDAP身份认证

    导读 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读取,浏览 ...

  8. 架设 OpenLDAP服务器(转)

    OpenLDAP是一个开放源代码的软件,可以免费获取使用,其主页地址是:http://www.openldap.org/.在RHEL 6上安装OpenLDAP还需要libtool-ltdl-2.2.6 ...

  9. linux服务之openldap

    http://www.openldap.org/ http://blog.csdn.net/chinalinuxzend/article/details/1870656 OpenLDAP学习笔记 ht ...

随机推荐

  1. ajax对象属性withCredentials

    默认情况下,ajax跨源请求不提供凭据(cookie.HTTP认证及客户端SSL证明等).通过将设置ajax的withCredentials属性设置为true,可以指定某个请求应该发送凭据.如果服务器 ...

  2. 循环打印i值(面试题)

    /* * 下面的代码,为了实现每隔1秒说一句话, * 找出存在的问题,并改正,然后描述一下你的解决方案. * */ var arr = [ '第一句话', '第二句话', '第三句话', '第四句话' ...

  3. OutputCache 如何使用本地缓存 【转】

    注意!ASP.NET MVC 3 的一个 OutputCache 问题   在用 ASP.NET MVC 3 重写博客园网站首页时,特地留意了一下这个缓存问题,通过这篇博文分享一下. 在 ASP.NE ...

  4. Ubuntu 14.04中Mysql中文乱码问题最小化解决

    [client]default-character-set=utf8 [mysqld]default-storage-engine=INNODBcharacter-set-server=utf8col ...

  5. Hibernate的many-to-many双向关联的配置办法

    <?xml version="1.0"?><!DOCTYPE hibernate-mapping PUBLIC "-//Hibernate/Hibern ...

  6. LInux内核分析——计算机是如何工作的进行

    万子惠 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 " 实 ...

  7. 解决ubuntu下安装phpmyadmin访问不了的问题

    在/etc/apache2/sites-available下有个文件 000-default.conf 文件为只读,需要sudo 命令修改,  把DocumentRoot /var/www/html ...

  8. Map/Reduce 工作机制分析 --- 错误处理机制

    前言 对于Hadoop集群来说,节点损坏是非常常见的现象. 而Hadoop一个很大的特点就是某个节点的损坏,不会影响到整个分布式任务的运行. 下面就来分析Hadoop平台是如何做到的. 硬件故障 硬件 ...

  9. 数论 UVA 11752

    题目大意是在1~2^64-1的范围内找到所有符合条件的数,条件要求这个数字是两个或两个以上不同数字的幂,例如64=8^2=4^3. 对于这一题,分析是:如果一个满足这个条件的数字一定可以转换成i^k, ...

  10. Candy Store

    Candy Store Time Limit: 30000ms, Special Time Limit:75000ms, Memory Limit:65536KB Total submit users ...