登陆 免费注册 内部邮箱
下拉菜单演示 10码10期内必出
首页 >> 新闻中心 >> 解决方案
基于OpenLdap 2.4的双向同步

 Openldap 2.4的同步机制已经和2.3完全不同,而网络上到处都是2.3的同步方案,因此本人写出这篇文章来作为记录。

我这里的同步机制采用的是镜像模式,并且双向镜像,因此可以说是两边的数据完全一样,其实双向同步2.4下非常简单。openldap的基本配置这里就不再描述,关键我这里贴出双向同步的方案。

假设两台服务器的IP为:

A LDAP 10.0.0.1

B LDAP 10.0.0.2

首先我们需要满足如下条件:

一、保证A和B两台服务器里都配置的一样的根dc,比如我的是:dc=lhg,dc=com。

二、两边的管理帐户都有cn=root,dc=lhg,dc=com,密码都为111111。

三、保证目前AB两台服务器的数据完全一致。如果闲麻烦可以先导出所有数据,然后删除当作全新安装,待同步完成后从其中一台导入即可。

以上条件满足了后开始设置A的配置文件

修改A服务器的slapd.conf内容,增加如下:

# 设置唯一ID号
serverID 1
# 开启同步
overlay syncprov
# 设置从B服务器获取信息
syncrepl rid=001 <----和B服务器保持一致,告诉B现在和你是同一组。
provider=ldap://10.0.0.2:389 <----B服务器LDAP的IP及端口
type=refreshAndPersist <----设置为持续同步
searchbase="dc=lhg,dc=com" <----从B服务器同步dc=lhg,dc=com
schemachecking=on <----schema验证开启
bindmethod=simple <----密码验证为简单模式(即明文,此处你可以改为加密)
binddn="cn=root,dc=lhg,dc=com" <----使用cn=root,dc=lhg,dc=com用户进行读取(B服务器上必须有该用户)
credentials=111111 <----密码为111111
retry="60 +" <----重试为60秒,60和“+”之间必须有空格

#以上几个都是syncrepl的参数,可以考虑在一行里完成,我这里在最前面用一个TAB做了换行。
mirrormode on <----开启镜像模式


修改B服务器的slapd.conf内容,增加如下:

# 设置唯一ID号和A不能一样
serverID 2
# 开启同步
overlay syncprov
# 设置从B服务器获取信息
syncrepl rid=001 <----和B服务器保持一致,告诉A现在和你是同一组。
provider=ldap://10.0.0.1:389 <----A服务器LDAP的IP及端口
type=refreshAndPersist <----设置为持续同步
searchbase="dc=lhg,dc=com" <----从A服务器同步dc=lhg,dc=com
schemachecking=on <----schema验证开启
bindmethod=simple <----密码验证为简单模式(即明文,此处你可以改为加密)
binddn="cn=root,dc=lhg,dc=com" <----使用cn=root,dc=lhg,dc=com用户进行读取(A服务器上必须有该用户)
credentials=111111 <----密码为111111
retry="60 +" <----重试为60秒,60和“+”之间必须有空格

#以上几个都是syncrepl的参数,可以考虑在一行里完成,我这里在最前面用一个TAB做了换行。
mirrormode on <----开启镜像模式
设置完成后重启openldap。这时在A或者B服务器上添加删除任意数据都将相互同步。该模式不支持对两台服务器同时写操作。

版权所有:内蒙古聚友网络信息服务有限公司    蒙ICP备:13000949号    技术支持:聚友网络