8.openldap mirrormode(主主同步)

作者:yaoyao

#MirrorMode双主模式

1.主机:

  1. ldap01.liuyao.com
  2. ldap02.liuyao.com

2.搭建LDAP服务

  1. 搭建过程省略,保证2台服务器部署配置一样即可
  2. 保证两台机器的数据必须保持一致

3.ldap01服务器上配置如下

#vim /etc/openldap/slapd.conf

moduleload syncprov.la
loglevel        32
index entryCSN,entryUUID    eq

#必须保证2台机器的serverID不一致
serverID 2
overlay syncprov
syncrepl rid=002
    #是对方的地址
    provider=ldap://ldap02.liuyao.com
    type=refreshAndPersist
    searchbase="dc=liuyao,dc=com"
    schemachecking=off
    bindmethod=simple
    binddn="cn=root,dc=liuyao,dc=com"
    credentials=密码省略
    retry="60 +"
mirrormode on

#vim /etc/openldap/ldap.conf
URI ldap://ldap01.liuyao.com
BASE dc=liuyao,dc=com
TLS_REQCERT never

删除数据
#rm -rf /etc/openldap/slapd.d/*
检测生成新数据
#slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
设置权限
#chown -R ldap.ldap /etc/openldap/
启动服务
#/etc/init.d/slapd restart


4.ldap02服务器上配置如下

#vim /etc/openldap/slapd.conf
moduleload syncprov.la
loglevel        32
index entryCSN,entryUUID    eq

serverID 1
overlay syncprov
syncrepl rid=001
    provider=ldap://ldap01.liuyao.com
    type=refreshAndPersist
    searchbase="dc=liuyao,dc=com"
    schemachecking=off
    bindmethod=simple
    binddn="cn=root,dc=liuyao,dc=com"
    credentials=密码省略
    retry="60 +"
mirrormode on

#vim /etc/openldap/ldap.conf
URI ldap://ldap01.liuyao.com
BASE dc=liuyao,dc=com
TLS_REQCERT never

删除数据
#rm -rf /etc/openldap/slapd.d/*
检测生成新数据
#slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
设置权限
#chown -R ldap.ldap /etc/openldap/
启动服务
#/etc/init.d/slapd restart

posted @ 2017-08-02 00:08  刘耀  阅读(1729)  评论(0编辑  收藏  举报