LDAP学习笔记之六：389-DS(RHDS)主从复制

1

1.新增一台ldap服务器，除主机名称外其他相同，也可以用之前生产的安装文件安装，修改文件中 FullMachineName 及ServerIdentifier字段为本机主机名称，通过 setup-ds-admin.pl -s -f setupxxx.inf，命令行在设置suffix时注意修改为master服务器suffix

1

2

3

4

5

[root@ldap-slave1 ~]# egrep -v '#|^$' /etc/openldap/ldap.conf

TLS_CACERT /etc/openldap/certs/cacert.pem

BASE dc=ldap-server1,dc=example,dc=com

HOST ldap-slave1.example.com

SASL_NOCANON    on

1

新增数据，查看slave是否有更新，步骤略...

1

2

3

4

5

6

7

8

9

10

11

[root@nis-client ~]# egrep -v '#|^$' /etc/openldap/ldap.conf

BASE dc=ldap-server1,dc=example,dc=com

HOST ldap-server1.example.com ldap-slave1.example.com  #同时配置master slave地址，master在前

TLS_CACERT /etc/openldap/certs/cacert.pem

#服务端关闭服务，模拟服务宕机

[root@ldap-server1 CA]# systemctl stop dirsrv.target

[root@ldap-server1 CA]# netstat -tnlp

#客户端再次测试石菲可以正常查询

[root@ldap-slave1 ~]# ldapsearch -x -ZZ

1

2

3

4

5

6

7

[root@nis-client ~]# vim /etc/nslcd.conf

uri ldap://ldap-server1.example.com #默认使用uri第一次设置的服务器，其他作为备

uri ldap://ldap-slave1.example.com

[root@nis-client ~]# systemctl restart nslcd

[root@nis-client ~]# su - nis-user9

上一次登录：三 3月 30 12:42:34 CST 2022pts/3 上

[nis-user9@nis-client ~]$