通常 LDAP Server 的負載並不會很大,因為主要都是做資料的查詢,但架設同步 LDAP Server 可以用來同步 LDAP Server 的工作,保持資料同步,做為備份及互相備援使用。
本篇文章參考: openldap 2.4 同步使用mirror mode @ Hello World :: 痞客邦 PIXNET
基于OpenLdap 2.4的双向同步 – iceblood的日志 – 网易博客
LDAP Server 1
HostName:ldap1.tces.ilc.edu.tw
IP:192.168.1.17
LDAP Server 2
HostName:ldap2.tces.ilc.edu.tw
IP:192.168.1.23
原本運作中的 LDAP Server 是 LDAP 1,LDAP 2 是用來保持同步的新 Server
[@more@]修改 LDAP Server 1(192.168.1.17) 的 /etc/openldap/slapd.conf
# vim /etc/openldap/slapd.conf
找到 # Replicas of this database 這一段後
加入下面的設定
# 開啟同步
moduleload syncprov
# 設定唯一的 ID 編號
serverID 1
# 設定要從 ldap2 伺服器同步資料
# rid 編號和 ldap2 保持一樣
syncrepl rid=001
# ldap2 伺服器的 IP 和 Port
provider=ldap://192.168.1.23:389
# 密碼驗證方式為簡單模式,就是使用明碼
bindmethod=simple
# Bind DN
binddn=”cn=Manager,dc=ldap,dc=tces.ilc.edu.tw”
# ldap2 伺服器的管理密碼
credentials=ldap2
# 與 ldap2 伺服器同步的
searchbase=”dc=ldap,dc=tces.ilc.edu.tw”
# sche,a 驗證開啟
schemachecking=on
# 設定為持續保持同步
type=refreshAndPersist
# 設定為 60 秒同步一次,60 和 + 之間要空一格
retry=”60 +”
# 開啟鏡像模式
mirrormode on
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
在 ldap2(192.168.1.23) 上安裝 openldap 套件
# yum install openldap openldap-clients openldap-servers
設定方式和 ldap1 一樣
# vim /etc/openldap/slapd.conf
moduleload syncprov
serverID 2
syncrepl rid=001
provider=ldap://192.168.1..17
bindmethod=simple
binddn=”cn=Manager,dc=ldap,dc=tces.ilc.edu.tw”
credentials=ldap1
searchbase=”dc=ldap,dc=tces.ilc.edu.tw”
schemachecking=on
type=refreshAndPersist
retry=”60 +”
mirrormode on
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
修改完 /etc/openldap/slapd.conf 後,二台 LDAP Server 都要做下面的動作
# rm -rf /etc/openldap/slapd.d/*
# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
# chown -R ldap:ldap /etc/openldap/slapd.d
# service slapd restart
重新啟動 LDAP Server,二台 Server 之間即會展開連線進行同步
192.168.1.17 ldap1
192.168.1.23 ldap2 Server
原本的資料筆數
同步後資料筆數
