OpenLDAP 老版本的主从配置
时间: 2023-08-27 20:15:21 浏览: 48
要实现OpenLDAP老版本的主从配置,可以按照以下步骤进行:
1. 首先,确保主服务器和从服务器都安装了相同版本的OpenLDAP,并且已经配置好了基本的LDAP服务。
2. 在主服务器上,编辑slapd.conf文件,添加以下内容:
replica host=从服务器IP地址:LDAP端口
binddn="cn=管理员账号,dc=域名,dc=com"
bindmethod=simple
credentials=管理员账号密码
searchbase="dc=域名,dc=com"
scope=sub
schemachecking=on
type=refreshAndPersist
retry="60 +"
interval=00:00:05:00
3. 在从服务器上,同样编辑slapd.conf文件,添加以下内容:
replica host=主服务器IP地址:LDAP端口
bindmethod=simple
binddn="cn=管理员账号,dc=域名,dc=com"
credentials=管理员账号密码
searchbase="dc=域名,dc=com"
scope=sub
schemachecking=on
type=refreshAndPersist
retry="60 +"
interval=00:00:05:00
4. 在主服务器上,使用ldapadd命令添加以下配置到LDAP数据库:
dn: cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
provider=ldap://从服务器IP地址:LDAP端口
bindmethod=simple
binddn="cn=管理员账号,dc=域名,dc=com"
credentials=管理员账号密码
searchbase="dc=域名,dc=com"
scope=sub
schemachecking=on
type=refreshAndPersist
retry="60 +"
interval=00:00:05:00
5. 在从服务器上,同样使用ldapadd命令添加以下配置到LDAP数据库:
dn: cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
provider=ldap://主服务器IP地址:LDAP端口
bindmethod=simple
binddn="cn=管理员账号,dc=域名,dc=com"
credentials=管理员账号密码
searchbase="dc=域名,dc=com"
scope=sub
schemachecking=on
type=refreshAndPersist
retry="60 +"
interval=00:00:05:00
6. 最后,重新启动OpenLDAP服务,在主服务器和从服务器上分别使用slapcat命令检查LDAP数据库是否同步成功。
以上就是OpenLDAP老版本的主从配置的步骤,希望能对你有所帮助。