玩转openLDAP(二) – LDAP主从配置(Master-Slave)

在第一篇中我们已经演示了如何配置一台LDAP服务器,在本篇中,我们来演示一下如何配置LDAP主从服务器
Host NameIP AddressOSNode
ldapsvr01.kclouder.local192.168.137.11CentOS 7LDAP-Master
ldapsvr02.kclouder.local192.168.137.12CentOS 7LDAP-Slave
ldapclient01.kclouder.local192.168.137.21CentOS 7LDAP-Client
配置Master Server:
首先,单独创建一个对所有LDAP对象具有读访问权的用户,使用这个新帐户进行复制操作。
vi rpuser.ldif
使用ldapadd命令在OpenLDAP目录中创建新用户“rpuser”
ldapadd -x -W -D "cn=ldapadm,dc=kclouder,dc=local" -f rpuser.ldif
在主服务器上启用syncprov模块
vi syncprov_mod.ldif
创建完ldif文件之后,将配置发送到LDAP服务器 ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov_mod.ldif
为每个目录启用syncprov
vi syncprov.ldif
创建完ldif文件之后,将配置发送到LDAP服务器
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif
配置Slave Server:
现在,我们将通过将最重要的配置(如LDAP服务器URI、LDAP用户和密码)放入每个从节点的文件中来配置复制。
vi rp.ldif
创建完ldif文件之后,将配置发送到LDAP服务器
ldapmodify -Y EXTERNAL -H ldapi:/// -f rp.ldif
测试LDAP复制:
首先,在Master服务器上创建一个名为“ldaprptest”的用户
vi ldaprptest.ldif
创建完ldif文件之后,将配置发送到LDAP服务器
ldapadd -x -W -D "cn=ldapadm,dc=kclouder,dc=local" -f ldaprptest.ldif
在Slave服务器上查询用户“ldaprptest”,确认可以正常查询到
ldapsearch -x cn=ldaprptest -b dc=kclouder,dc=local
在客户端上绑定主从服务器
authconfig --enableldap --enableldapauth --ldapserver=ldapsvr01.kclouder.local,ldapsvr02.kclouder.local --ldapbasedn="dc=kclouder,dc=local" --enablemkhomedir --update
确认账号在Client端可以正常登录

发表评论