LDAP学习笔记之六：389-DS(RHDS)主从复制

一、前置操作

?

1	1.新增一台ldap服务器，除主机名称外其他相同，也可以用之前生产的安装文件安装，修改文件中 FullMachineName 及ServerIdentifier字段为本机主机名称，通过 setup-ds-admin.pl -s -f setupxxx.inf，命令行在设置suffix时注意修改为master服务器suffix

2.新服务器需要配置好TLS，通过ldapsearch -x -ZZ命令验证

?

1 2 3 4 5

[root@ldap-slave1 ~]# egrep -v '#|^$' /etc/openldap/ldap.conf TLS_CACERT /etc/openldap/certs/cacert.pem BASE dc=ldap-server1,dc=example,dc=com HOST ldap-slave1.example.com SASL_NOCANON    on

二、slave创建复制用户并开启复制

 

 

启用复制

三、master端配置同步

启用Changelog

设置为主(LDAP可以有多个主，有多种架构，我们这里是最简单的一主一从架构)

 

配置复制协议

 

 

 

 

 

 配置后有时不会立即同步，如果发现此种情况存在，则进行以下操作(再初始化一下，让后重新发送更新)

 

slave查看：

四、测试

1.测试maser修改后，salve是否立即同步master数据

?

1	新增数据，查看slave是否有更新，步骤略...

2.模拟master宕机slave是否可以查询

?

1 2 3 4 5 6 7 8 9 10 11

[root@nis-client ~]# egrep -v '#|^$' /etc/openldap/ldap.conf BASE dc=ldap-server1,dc=example,dc=com HOST ldap-server1.example.com ldap-slave1.example.com  #同时配置master slave地址，master在前 TLS_CACERT /etc/openldap/certs/cacert.pem   #服务端关闭服务，模拟服务宕机 [root@ldap-server1 CA]# systemctl stop dirsrv.target [root@ldap-server1 CA]# netstat -tnlp   #客户端再次测试石菲可以正常查询 [root@ldap-slave1 ~]# ldapsearch -x -ZZ

3.模拟master宕机slave是否作为系统账号验证

?

1 2 3 4 5 6 7

[root@nis-client ~]# vim /etc/nslcd.conf uri ldap://ldap-server1.example.com #默认使用uri第一次设置的服务器，其他作为备 uri ldap://ldap-slave1.example.com [root@nis-client ~]# systemctl restart nslcd [root@nis-client ~]# su - nis-user9 上一次登录：三 3月 30 12:42:34 CST 2022pts/3 上 [nis-user9@nis-client ~]$

参考：https://linux.die.net/man/5/nslcd.conf