2. 程式人生 > >記一次LDAP主從同步配置

記一次LDAP主從同步配置

阿新 發佈:2019-11-26

LDAP主從同步

  • OpenLDAP在2.3版本之前的同步複製帶有一系列缺點如只支援一主多從模式等,在此缺點就不多說,下文著重介紹一下OpenLDAP V2.4以後的同步負複製功能

同步功能

2.4版最大的功能就是實現了雙向複製,即雙主、多主模式,無論哪一臺master宕機,都不會影響使用。

  • 這裡採用Syncrepl模式進行同步: 該方式是從LDAP以拉的方式同步主LDAP的資料,該模式配置簡潔方便

安裝LDAP

  • 主從LDAP伺服器都嚴格遵循安裝說明安裝ldap,保證主從LDAP的根節點一致
  • 安裝完畢後應當可以正常使用,建議使用管理工具測試一下
  • 保證主從LDAP伺服器之間網路互通

配置ldap日誌

  • 在slapd.conf檔案中最下方加入loglevel 256
  • 執行vi /etc/rsyslog.conf
  • 最後一行新增 local4.* /var/log/ldap.log
  • 執行 touch /var/log/ldap.log 建立日誌檔案
  • service rsyslog restart 重啟服務

Syncrepl

由於Syncrepl為拉取模式,修改從LDAP的配置檔案slapd.conf重新啟動從LDAP即可。當要複製一個大規模的資料條錄時,建議從主LDAP備份資料,複製到從LDAP上。當從備份資料初始化的時候,不必擔心資料老,因為syncrepl會自動進行校驗,然後進行相應的修改、同步

  • /var/log/ldap.log 為ldap的日誌檔案
  • 配置主LDAP
    • 開啟slapd.conf,將以下取消註釋
      • moduleload back_ldap.la
      • 加入moduleload syncprov.la

  • 在slapd.conf最下方加入:

    index   objectClass     eq
index entryCSN,entryUUID eq,pres
loglevel  4095
overlay syncprov
#contextCSN 當修改20條時 或者10分鐘
syncprov-checkpoint 20 10
#session log 會話日誌條目的最大數量
syncprov-sessionlog 1000
  • 配置從LDAP
    • 首先停止openLdap服務,執行命令 killall slapd

    • 修改配置檔案slapd.conf 這個文.在slapd.conf最下方加入:

       syncrepl rid=012
     # 以下所有的配置前面都是空格,最好不用tab
     #主ldap地址
     provider=ldap://ip:port
     # 同步模式為拉 拒絕修改
     type=refreshOnly
     # 設定更新時間,60秒1次,最後一個單位是秒,倒數第二個是分鐘 以此類推
     interval=00:00:00:60
     #根節點
     searchbase="c=xxxxx"
     ## 設定所有條目匹配
     scope=sub  
     ##過濾條件,可根據需要修改
     filter="*,+"
     # 複製全部屬性
     attrs="*,+"
     # 設定同步更新時間檢測
     schemachecking=off
     # simple代表使用密碼認證
     bindmethod=simple
     # 同步更新重試次數和時間剛開始的60秒重試10次,以後每300秒重試一次
     retry="60 10 300 +"
     #登入DN
     binddn="cn=Manager,c=xxxx"
     # 登入密碼
     credentials=password
  • 注意從LDAP是使用讀寫許可權到master中進行同步的!

  • Ldap 配置檔案執行在linux伺服器上應該UNIX格式,建議在windows上修改後進行格式確認再拷貝到伺服器上。修改配置時注意在配置檔案不要存在中文註釋,在 syncrepl rid=xxx 以下的所有同步配置引數應當都用table鍵縮排,表示該內容都屬於同步配置。

  • 主LDAP 的 slapd服務不需要重啟。contextCSN會根據需要自動生成。它可能最初包含在LDIF檔案中,在變成的情況下產生,或者在從LDAP第一次連線主LDAP進行同步的時候產生。如果LDIF檔案在被載入時不包含contextCSN時,-w 應與slapadd一起使用,以使它產生。這樣會使從LDAP第一次進行同步的反應更快。

  • 啟動LDAP服務,執行netstat -nlt檢視ldap埠是否開啟

常見錯誤

  • 開啟LDAP後389埠未開啟
    • slapd.conf下配置是否正確,如若確認正確,執行 vi /etc/profile 檢視是否有重複的ldap配置,如若有刪除重複配置
    • 以上方案都不行,解除安裝LDAP重新安裝
  • 配置完同步配置後LDAP無法啟動
    • 檢查LDAP配置檔案(slapd.conf)裡的配置內容,這種情況一般都是配置內容未填寫正確
  • 配置完同步配置後LDAP啟動成功資料無法同步
    • 檢查配置中的過濾條件是否填寫正確,有可能存在過濾條件中中文字元在同步過程中出現亂碼的情況。所以需要保證編碼無誤(為unix)

    • 相關推薦

    LDAP主從同步配置

    LDAP主從同步 OpenLDAP在2.3版本之前的同步複製帶有一系列缺點如只支援一主多從模式等,在此缺點就不多說,下文著重介紹一下OpenLDAP V2.4以後的同步負複製功能 同步功能 2.4版最大的功能就是實現了雙向複製,即雙主、多主模式,無論哪一臺master宕機,都不會影響使用。 這裡採用Sy

    MHA主從同步恢復過程

    背景: 根據生產環境故障模擬,由於生產環境主機mysql資料目錄滿,造成業務側連線mysql異常。維護人員在排查時,誤將MHA中主master的二進位制日誌全部清除,造成兩個從庫向主庫同步拉取日誌失敗,報找不到日誌錯誤。為解決該問題,同時又考慮到生產庫不能停庫,所以準備在主master庫上對相關

    React中非同步獲取事件物件的爬坑經歷

    SyntheticEvent objects are pooled 在使用React過程中,直接非同步獲取事件物件上的屬性,實際上我們拿到的值永遠是null,下面的程式碼就存在問題 const handleClick = e => { setTimeout(() => {

    Redis主從切換故障解決

    問題描述:在虛擬機器機上配置了一主二從三哨兵,主機宕機後其中一臺從機自動切換為主機成功。重啟之前的主機卻連不上新的主機。解決方法:經過檢查發現,舊的主機未配置連線新的從機的密碼接下里配置好連線密碼,再重啟一下redis服務重啟後主機連線狀態顯示正常,問題解決

    阿里雲SSL配置

    https://blog.csdn.net/qq371959453/article/details/80508789 SSL申請上文中有 我這邊沒有用到nginx所以也就不用這些東西  直接在阿里雲上面配置,也是自己摸索的 反正http 已經變成了https了 有用到的可以參考

    redis主從連線的錯誤

    Redis版本 redis-4.0.11 安裝後多例項均可正常使用,將其中一個例項設定為從伺服器後,呼叫info replication報master_link_status:down; 外部原因: 1.因為redis部署在阿里雲伺服器上,首先在阿里雲控制

    haproxy反向代理配置

    代理配置 pan internet 接受 rdf refresh 內網 反向代理服務 client 首先借用一下前輩的話,解釋下反向代理是什麽? 反向代理:以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給i

    Linux修改MySQL配置不生效的問題

    背景 自己手上有一個專案服務用的是AWS EC2,最近從安全性和效能方面考慮,最近打算把騰訊雲的MySQL資料庫遷移到AWS RDS上,因為AWS的出口規則和安全組等問題,我需要修改預設的3306埠和Bind Address限制特定的IP訪問,我在Stackoverflow上查詢瞭如何修改,但是網上的資料

    MySQL主從(MySQL proxy Lua讀寫分離設置,主多從同步配置,分庫分表方案)

    否則 count user username 2個 ons 基礎 zxvf 路徑 Mysql Proxy Lua讀寫分離設置一.讀寫分離說明讀寫分離(Read/Write Splitting),基本的原理是讓主數據庫處理事務性增、改、刪操作(INSERT、UPDATE、DE

    糾結的虛擬機Linux網絡配置

    ping mysql 目錄修改 安裝 fun 會有 登錄 頁面 sha 要說到為什麽會有這一次網絡配置的問題,還要從配置DNF(遊戲登錄器)開始說,由於Linux服務器是用的別人架設好的端,外網訪問又需要配置PHP網關訪問頁面, 無奈電腦是個人電腦,處於電信分配的大型內網中

    Linux系統安裝的異常(AMI配置

    pos 網卡配置 software blog let 一次 war win 版本 一、背景 安裝Linux系統(Debian 8.8),老是失敗,卡在Install Software (12%的位置) 二、解決? 網上搜到的解決方法 1. 安裝過程中不要拔網線(我沒拔)

    springboot配置事務@transactional失效的事故

    2.6 ext abs oca filter llb const cached processor 問題: 有兩張表,分別是user(用戶信息表),user_role(用戶角色信息表),添加一個用戶的同時會在user_info表中插入該用戶的用戶角色信息記錄。在添加一

    Spring配置事故

    vcc @override iba initial web color 差異 info ida 在引入Spring的Validated時,需要聲明如下bean: @Beanpublic MethodValidationPostProcessor methodVa

    記錄Mysql主從同步事故問題於事故解決辦法

    count cover counter img 一次 png 過去 stop set 首先在昨天的時候我可能在優化zabbix庫的時候動了庫中的events表。導致了接下來的問題。經過查看未解決前問題呈現如下:我們可以看到從庫與主庫不同步的原因是這個:這個問題的學名叫:外鍵

    生產環境thrift服務的配置問題

    用戶註冊 連接 數據庫連接 cif none 所有 selectors 請求超時 時間 問題現象 有客戶反饋我們的產品有時反應很慢,處理會出現超時。 問題分析過程 1.第一反應可能是用戶增加,並發量太大了,詢問了運營,最近用戶註冊數據並沒有猛增。 2.分析

    SpringBoot 配置檔案未生效和war包執行失敗one or more listener(filter)。。。

    從SVN上扒下來的專案,上傳者正常啟動正常使用,配置檔案port修改為80 但自己本機拿下來以後未生效 還是隻能以8080訪問  還報了模版解析錯誤等等...  按如上修改  手動對映一下就可以了 未載入properties是因為未指定resource

    FreeRTOS錯誤配置導致無法進入臨界區

      最近專案用到FreeRTOS,在實際除錯中發現我自己的一段程式碼本來好用的(在無RTOS的情況下),但是當我在帶RTOS的情況下把程式碼放到一個單獨的任務中執行時我發現本來好用的程式碼莫名其妙的出現問題,有一定的概率會失敗,考慮到應該是核心發生了排程導致程式碼中時序比較嚴格的地方被打斷因此會出現時好時不好

    Spring 事務配置踩坑

    pub lock loaded 查詢條件 setprop ins 能夠 get 數據 記一次 Spring 事務配置踩坑記 問題描述:(SpringBoot + MyBatisPlus) 業務邏輯偽代碼如下。理論上,插入數據 t1 後,xxService.getXxx(

    Webpack配置檔案的分離

    隨著前端技術的發展,業務邏輯的增多及功能化的繁瑣已經成為前端人員最燒腦的問題。前端自動化構建工具的出現,為前端人員帶來了專案構建上的福音,成為每個前端工程師必回的技術棧,目前比較流行的Webpack以萬物皆模組的思想構建我們的前端專案,同樣也是筆者正在使用的一個前端自動化構建工具。 Webpack對於每個前

    阿里雲日誌服務配置

    1、個人站點,沒有特殊要求,不要開通執行日誌,否則日誌儀表盤中看到一大波不相干的日誌,而且還費流量 2、分析apache日誌時,我一開始是直接跟著阿里雲文件:https://help.aliyun.com/document_detail/87740.html上面用customized的LogFormat