实战-将单机Openldap调整为主从架构
Slvae节点安装按照《实战-基于Centos7部署Openldap》安装步骤进行安装
安装完成后,开始配置主从架构openldap,实现Master 可以读写、Slave 只允许读取;
配置master
# vim rpuser.ldifdn: uid=repl,dc=xxxx,dc=com.cnobjectClass: simpleSecurityObjectobjectclass: accountuid: repldescription: Replication UseruserPassword: root1234#ldapadd -x -w 123456 -D "cn=admin,dc=xxx,dc=com.cn" -f rpuser.ldif
开启syncprov module
# vim syncprov_mod.ldifdn: cn=module,cn=configobjectClass: olcModuleListcn: moduleolcModulePath: /usr/lib64/openldapolcModuleLoad: syncprov.la# ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov_mod.ldif
为每个目录开启syncprov
# vim syncprov.ldifdn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=configobjectClass: olcOverlayConfigobjectClass: olcSyncProvConfigolcOverlay: syncprovolcSpSessionLog: 100#ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif
配置slave
# vim syncrepl.ldifdn: olcDatabase={2}hdb,cn=configchangetype: modifyadd: olcSyncReplolcSyncRepl: rid=001provider=ldap://master:389/bindmethod=simplebinddn="uid=repl,dc=xxx,dc=com.cn"credentials=root1234searchbase="dc=xxx,dc=com.cn"scope=subschemachecking=ontype=refreshAndPersistretry="30 5 300 3"interval=00:00:05:00#ldapmodify -Y EXTERNAL -H ldapi:/// -f syncrepl.ldif
验证
在master lam ui创建用户 然后在slave lam ui 上查看
我这进行了 重启、增删查改、模拟异步关机故障验证;结果通过;