一、前置操作
1 |
|
2.新服务器需要配置好TLS,通过ldapsearch -x -ZZ命令验证
1 2 3 4 5 |
|
二、slave创建复制用户并开启复制
启用复制
三、master端配置同步
启用Changelog
设置为主(LDAP可以有多个主,有多种架构,我们这里是最简单的一主一从架构)
配置复制协议
配置后有时不会立即同步,如果发现此种情况存在,则进行以下操作(再初始化一下,让后重新发送更新)
slave查看:
四、测试
1.测试maser修改后,salve是否立即同步master数据
1 |
|
2.模拟master宕机slave是否可以查询
1 2 3 4 5 6 7 8 9 10 11 |
|
3.模拟master宕机slave是否作为系统账号验证
1 2 3 4 5 6 7 |
|
参考:https://linux.die.net/man/5/nslcd.conf