千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

OpenLDAP高可用架构实战

发表于:2025-01-24 作者:千家信息网编辑
千家信息网最后更新 2025年01月24日,基础环境主机名IP地址备注node201172.20.20.201node202172.20.20.202说明:这里均是root用户操作1、基础环境、LDAP、phpLDAPAdmin 部署(2台均部
千家信息网最后更新 2025年01月24日OpenLDAP高可用架构实战

基础环境

主机名IP地址备注
node201172.20.20.201
node202172.20.20.202

说明:这里均是root用户操作

1、基础环境、LDAP、phpLDAPAdmin 部署(2台均部署)

注意事项:

a.在两台都配置hosts

  cat >> /etc/hosts << EOF172.20.20.201 node201.com www.node201.com node201172.20.20.202 node202.com www.node202.com node202 EOF

b.各个节点的 ROOT DN和Manager都要统一,不一样,可能出现问题

例如:node201上的dc=node201,dc=com,node202上的也是一样,dc=node201,dc=com

c.注意各个node节点上在使用 slappasswd命令时,密码会不一样,其他的配置,请参见《LDAP及phpLDAPAdmin部署》

2、启用syncprov模块(2台均操作)

shell> cd /etc/openldap/

shell> vi syncprov_mod.ldif

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulePath: /usr/lib64/openldap

olcModuleLoad: syncprov.la

shell> ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov_mod.ldif

shell> vi configrep.ldif

### Update Server ID with LDAP URL ###

dn: cn=config

changetype: modify

replace: olcServerID

olcServerID: 1 ldap://172.20.20.201

olcServerID: 2 ldap://172.20.20.202

### Enable replication ###

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config

changetype: add

objectClass: olcOverlayConfig

objectClass: olcSyncProvConfig

olcOverlay: syncprov

### Adding details for replication ###

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcSyncRepl

olcSyncRepl:

rid=001

provider=ldap://172.20.20.201

binddn="cn=Manager,dc=node201,dc=com"

bindmethod=simple

credentials=root

searchbase="dc=node201,dc=com"

type=refreshAndPersist

retry="5 5 300 5"

timeout=1

olcSyncRepl:

rid=002

provider=ldap://172.20.20.202

binddn="cn=Manager,dc=node201,dc=com"

bindmethod=simple

credentials=root

searchbase="dc=node201,dc=com"

type=refreshAndPersist

retry="5 5 300 5"

timeout=1

-

add: olcMirrorMode

olcMirrorMode: TRUE

shell> ldapmodify -Y EXTERNAL -H ldapi:/// -f configrep.ldif


3.配置node201的slapd文件(node201上操作)

shell> vi /etc/sysconfig/slapd

# OpenLDAP server configuration

# see 'man slapd' for additional information


# Where the server will run (-h option)

# - ldapi:/// is required for on-the-fly configuration using client tools

# (use SASL with EXTERNAL mechanism for authentication)

# - default: ldapi:/// ldap:///

# - example: ldapi:/// ldap://127.0.0.1/ ldap://10.0.0.1:1389/ ldaps:///

SLAPD_URLS="ldapi:/// ldap://172.20.20.201 ldap://127.0.0.1"

# Any custom options

#SLAPD_OPTIONS=""


# Keytab location for GSSAPI Kerberos authentication

#KRB5_KTNAME="FILE:/etc/openldap/ldap.keytab"

4.配置node202的slapd文件(node202上操作)

shell> vi /etc/sysconfig/slapd

# OpenLDAP server configuration

# see 'man slapd' for additional information

# Where the server will run (-h option)

# - ldapi:/// is required for on-the-fly configuration using client tools

# (use SASL with EXTERNAL mechanism for authentication)

# - default: ldapi:/// ldap:///

# - example: ldapi:/// ldap://127.0.0.1/ ldap://10.0.0.1:1389/ ldaps:///

SLAPD_URLS="ldapi:/// ldap://172.20.20.202 ldap://127.0.0.1"

# Any custom options

#SLAPD_OPTIONS=""

# Keytab location for GSSAPI Kerberos authentication

#KRB5_KTNAME="FILE:/etc/openldap/ldap.keytab"

5.重启slapd服务(2台均操作)

shell> systemctl restart slapd

6.插入数据验证

在node201上新增一条记录,然后查看node202上已经同步过来了

a.在node201上新增记录

b.在node202上查看记录

到这里node201和node202两个节点同步架构已经部署完成。

最后:

在其两节点上游,接入LVS/Nginx/HAProxy/阿里云SLB(建议接入层也是HA架构)。



很赞哦!
配置 节点 架构 基础 文件 环境 a. 同步 接入 两个 主机 事项 命令 地址 备注 密码 建议 数据 模块 注意事项 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库的形容 烟台软件开发辛苦吗 服务器探测文件被篡改 网络安全防诈知识手抄报 oracle数据库 长连接 北京口口相传网络技术有限公司 通信与网络技术有关吗 sql数据库基础 为什么PHP链接不是数据库 软件开发工程的设备损耗怎么计算 游戏软件开发收费 辽宁软件开发与实例 高级数据库技术基本定义 少女前线服务器内部错误 皮肤软件开发原理 arduino 数据库 电玩游戏软件开发 不是常见的分布式数据库技术 ue4有数据库吗 长沙零点网络技术有限公司 服务器iso下载 所有网络安全事件 嵌入式软件开发用什么工具 安徽通用软件开发批发价 深圳小学生网络安全 光大银行软件开发岗 网站备案对服务器有要求吗 工行服务器安全吗 信息网络安全是指 网络安全普法主题班会

相关文章

0