LDAP学习笔记之六:389-DS(RHDS)主从复制

简介: LDAP学习笔记之六:389-DS(RHDS)主从复制

一、前置操作

1

1.新增一台ldap服务器,除主机名称外其他相同,也可以用之前生产的安装文件安装,修改文件中 FullMachineName 及ServerIdentifier字段为本机主机名称,通过 setup-ds-admin.pl -s -f setupxxx.inf,命令行在设置suffix时注意修改为master服务器suffix

2.新服务器需要配置好TLS,通过ldapsearch -x -ZZ命令验证

1

2

3

4

5

[root@ldap-slave1 ~]# egrep -v '#|^$' /etc/openldap/ldap.conf

TLS_CACERT /etc/openldap/certs/cacert.pem

BASE dc=ldap-server1,dc=example,dc=com

HOST ldap-slave1.example.com

SASL_NOCANON    on

二、slave创建复制用户并开启复制

启用复制

三、master端配置同步

启用Changelog

设置为主(LDAP可以有多个主,有多种架构,我们这里是最简单的一主一从架构)

配置复制协议

配置后有时不会立即同步,如果发现此种情况存在,则进行以下操作(再初始化一下,让后重新发送更新)

slave查看:

四、测试

1.测试maser修改后,salve是否立即同步master数据

1

新增数据,查看slave是否有更新,步骤略...

2.模拟master宕机slave是否可以查询

1

2

3

4

5

6

7

8

9

10

11

[root@nis-client ~]# egrep -v '#|^$' /etc/openldap/ldap.conf

BASE dc=ldap-server1,dc=example,dc=com

HOST ldap-server1.example.com ldap-slave1.example.com  #同时配置master slave地址,master在前

TLS_CACERT /etc/openldap/certs/cacert.pem

 

#服务端关闭服务,模拟服务宕机

[root@ldap-server1 CA]# systemctl stop dirsrv.target

[root@ldap-server1 CA]# netstat -tnlp

 

#客户端再次测试石菲可以正常查询

[root@ldap-slave1 ~]# ldapsearch -x -ZZ

3.模拟master宕机slave是否作为系统账号验证

1

2

3

4

5

6

7

[root@nis-client ~]# vim /etc/nslcd.conf

uri ldap://ldap-server1.example.com #默认使用uri第一次设置的服务器,其他作为备

uri ldap://ldap-slave1.example.com

[root@nis-client ~]# systemctl restart nslcd

[root@nis-client ~]# su - nis-user9

上一次登录:三 3月 30 12:42:34 CST 2022pts/3 上

[nis-user9@nis-client ~]$

参考:https://linux.die.net/man/5/nslcd.conf  


相关文章
|
机器学习/深度学习 Python
Scikit-Learn 高级教程——自定义评估器
Scikit-Learn 高级教程——自定义评估器【1月更文挑战第17篇】
227 1
|
应用服务中间件 网络安全 nginx
|
存储 缓存 Linux
LDAP学习笔记之一:Centos7安装389-DS(RHDS)
LDAP学习笔记之一:Centos7安装389-DS(RHDS)
|
12月前
|
缓存
配置 proxy_cache_valid 指令的示例
【10月更文挑战第2天】
300 14
|
人工智能 安全 网络安全
LDAP学习笔记之三:389-DS(RHDS) 之TLS配置
LDAP学习笔记之三:389-DS(RHDS) 之TLS配置
|
开发工具 数据安全/隐私保护 索引
LDAP学习笔记之二:389-DS(RHDS) 增删改查基本操作
LDAP学习笔记之二:389-DS(RHDS) 增删改查基本操作
|
Linux 网络安全 开发工具
LDAP学习笔记之五:LDAP客户端实现系统帐号验证
LDAP学习笔记之五:LDAP客户端实现系统帐号验证
|
Unix Linux 数据库
LDAP学习笔记之四:NIS简解
LDAP学习笔记之四:NIS简解
|
Shell 应用服务中间件 开发工具
LDAP学习笔记之八:openLDAP sudo权限
LDAP学习笔记之八:openLDAP sudo权限
|
监控 安全 关系型数据库
LDAP学习笔记之十:OpenLDAP 主机控制策略
LDAP学习笔记之十:OpenLDAP 主机控制策略