Fedora openldap的示例分析

這篇文章給大家分享的是有關Fedora openldap的示例分析的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

1.環境說明

用于做Fedora openldap同步的兩臺電腦的IP為192.168.0.181，192.168.0.182其中192.168.0.181 為主服務器，192.168.0.182為從服務器兩臺電腦的系統都為Fedora6，并且已經裝好Fedora openldapp,其管理員為cn=Manager,dc=my-domain,dc=com，密碼為secretOpenldap的詳細配置請參考：openldap 的配置

2.配置目的

使用Fedora openldap本身的配置來完成Fedora openldap之間的同步，包括在Fedora openldap的主服務器上添加，修改，刪除用戶時，從服務器上也和主服務器上完成相同的操作。在從服務器上添加，修改，刪除用戶時，主服務器上也完成一樣的操作。從而保證數據在主從Fedora openldap服務器上的一致

3.實現原理

當在主服務器上更新數據時，該更新通過更新日志記錄，并將更新復制到從服務器上。當在從服務器上更新數據時，該更新請求將重定向給主服務器，然后主服務器將更新數據復制到從服務器

4.配置過程

注意：在進行下面的操作前請先確保你的Fedora openldap已經正常安裝。

4.1. Fedora openldap前期配置準備

ØDB_CONFIG文件配置該文件配置在主從服務器上的配置相同，其步驟如下：l進入Fedora openldap配置文件路徑 # cd /etc/openldapl復制DB_CONFIG.example 到 Fedora openldap數據文件所在位置，并命名為DB_CONFIG# cp DB_CONFIG.

example /var/lib/ldap/DB_CONFIG并命名為DB_CONFIGl進入數據文件所在位置 #cd /var/lib/ldapl修改DB_CONFIG所屬的用戶和用戶組#chown ldap:ldap DB_CONFIGl賦予ldap以執行權限#chmod +x DB_CONFIG

Ø同步數據初始化在主服務器192.168.0.181上將如下內容保存為ldap.ldif#該文件的關鍵點是每行后面不能有空格

dn: dc=my-domain,dc=com objectclass: dcObject  objectclass: organization  o: Example Company  dc: my-domain  dn: cn=Manager,dc=my-domain,dc=com objectclass: organizationalRole  cn: Manager

/*該文件的關鍵點是每行后面不能有空格* /通過ldap工具連接到ldap主服務器，將ldap.ldif文件導入。在根目錄下新建用戶cn=admin,其密碼設為secret。然后將主服務器的數據導出為181.ldif。通過ldap工具連接到ldap從服務器，將181.ldif文件導入。

4.2.   主服務器配置

配置主服務器，保證當在主服務器上更新數據時，該數據能復制到從服務器Ø連接到ldap主服務器181，并停用主服務器的ldap# service ldap stopØ編輯ldap 配置文件# vi /etc/openldap/slapd.confØ在文件最下面加入如下內容# 賦予ldap里的admin用戶對整個ldap的寫權限，賦予ldap里的每個用戶認證權限#注意：不要使用Fedora openldap默認的管理員來進行下面的授權，用系統默認管理員授權無效

access to *  by dn="cn=admin,dc=my-domain,dc=com" write  by anonymous auth  # 復制數據庫  # 復制的日志文件存放的路徑

replogfile /var/lib/ldap/replog# 要復制到的主機
replica host=192.168.0.182:389# 用來進行復制操作的用戶，注意保留前面的空格

binddn="cn=admin,dc=my-domain,dc=com" # 該用戶的密碼，注意保留前面的空格credentials=secret   # 認證的類型，注意保留前面的空格bindmethod=simple

4.3. 從服務器配置

配置從服務器，保證當要在從服務器上更新數據時，該請求重定向到主服務器，然后數據再從主服務器復制到從服務器Ø連接到ldap從服務器182，并停用主服務器的ldap# service ldap stopØ編輯ldap 配置文件# vi /etc/openldap/slapd.confØ在文件最下面加入如下內容#賦予ldap里的admin用戶對整個ldap的寫權限，賦予ldap里的每個用戶認證權限

access to *  by dn="cn=admin,dc=my-domain,dc=com" write  by anonymous auth

#重定向數據請求#用來進行復制操作的用戶，與主服務器的用戶需要一致updatedn "cn=admin,dc=my-domain,dc=com" #當有請求過來是將請求重定向的位置updateref ldap://192.168.0.181:389

4.4.   Fedora openldap同步檢查

Ø啟動ldap主從服務器。在主從服務器上運行#service ldap start使用ldap工具連接到Fedora openldap主從兩個服務器。在主服務上添加一個組織單元如ou=unit181，在從服務器上刷新，從服務器上出現組織單元ou=unit181.在從服務上添加一個組織單元如ou=unit182，在主服務器上刷新，主服務器上出現組織單元ou=unit182.

感謝各位的閱讀！關于“Fedora openldap的示例分析”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！