11-OpenLDAP主从同步

OpenLDAP主从同步

阅读视图

1. 部署环境
2. OpenLDAP服务器初始化
3. 配置主服务器同步策略
4. 配置从服务器
5. OpenLDAP主从同步验证
6. 故障诊断

1. 部署环境

本文以两台服务器为蓝本演示其同步过程, 配置如下

主机名	IP地址	OpenLDAP软件版本	系统版本
主服务器 mldap01.gdy.com	192.168.244.17	openldap-servers-2.4.40-16.el6 openldap-devel-2.4.40-16.el6 openldap-clients-2.4.40-16.el6 openldap-2.4.40-16.el6	Centos6.9最小化安装
从服务器 mldap02.gdy.com	192.168.244.25	如上	如上

本文OpenLDAP环境均按照openldap服务端安装配置

2. OpenLDAP服务器初始化

1. 配置时间同步

   [root@mldap01 log]# crontab -l
   */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null
   

2. OpenLDAP服务器目录树条目保持一致

   备忘录：某些客户端导出的时候会选择

   Search Scope包括以下三个选项

   • Base(base dn only)：匹配基本的条目信息
   • One(one level beneath base)：按目录树基本进行匹配
   • Sub(entire subtree)：所有的目录树条目

   一般选择Sub选项, 导出所有条目

   我这因为两台主机都是按照文档openldap服务端安装配置创建，所以都为一样。故该步骤忽略。

3. 配置好各主机名, 增加好hosts

   [root@mldap01 ~]# cat >> /etc/hosts << EOF
   > 192.168.244.17            mldap01.gdy.com
   > 192.168.244.26            mldap02.gdy.com
   > EOF
   

3. 配置主服务器同步策略

1. 备份OpenLDAP主配置文件

   [root@mldap01 ~]# cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.`date +%F`
   

2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

   新增索引行
   
   

   更改主从模块相关配置
   
   

   在最后一行增加如下内容
   
   

3. 重新生成数据库文件, 使其将配置生效

   [root@mldap01 ~]# rm -rf /etc/openldap/slapd.d/*
   [root@mldap01 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
   config file testing succeeded
   [root@mldap01 ~]# chown -R ldap.ldap /etc/openldap/ 
   [root@mldap01 ~]# /etc/init.d/slapd restart                            
   Stopping slapd:                                            [OK]
   Starting slapd:                                            [OK]
   

4. 配置从服务器

1. 备份OpenLDAP主配置文件

   如主服务器操作

2. 编辑OpenLDAP主配置文件, 添加主从同步相关配置

   

3. 重新生成数据库文件, 使其将配置生效

   [root@mldap02 openldap]# rm -rf /etc/openldap/slapd.d/*                                
   [root@mldap02 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/     
   config file testing succeeded
   [root@mldap02 openldap]# chown -R ldap.ldap /var/log/slapd                               
   [root@mldap02 openldap]# chown -R /etc/openldap
   chown: missing operand after `/etc/openldap'
   Try `chown --help' for more information.
   [root@mldap02 openldap]# chown -R ldap.ldap /etc/openldap
   [root@mldap02 openldap]# /etc/init.d/slapd restart              
   Stopping slapd:                                            [OK]
   Starting slapd:                                            [OK]
   

5. OpenLDAP主从同步验证

1. 在主服务器上添加条目wangwu用户。

   我这是用LDAP Admin工具添加的，截图如下
   
   

2. 在从服务器上查看条目

   使用LDAP Admin查看
   
   

6. 故障诊断

1. 主从同步的时候, 我添加wangwu用户, 数据没有同步。

   后台经过排查, 我使用的是域名连接主服务器, 而hosts文件没有配置, 导致数据不同步, 配置好后, 等1分钟就基本生效了。