<div id="kcaew"><button id="kcaew"></button></div>
<div id="kcaew"><button id="kcaew"></button></div>
<div id="kcaew"><button id="kcaew"></button></div><wbr id="kcaew"></wbr><div id="kcaew"><button id="kcaew"></button></div><div id="kcaew"><button id="kcaew"></button></div><div id="kcaew"></div><small id="kcaew"></small>
<small id="kcaew"><div id="kcaew"></div></small>
<small id="kcaew"></small><small id="kcaew"><wbr id="kcaew"></wbr></small>
<small id="kcaew"></small>
<div id="kcaew"><button id="kcaew"></button></div>
<div id="kcaew"><button id="kcaew"></button></div>
<div id="kcaew"><button id="kcaew"></button></div>
<small id="kcaew"><wbr id="kcaew"></wbr></small><div id="kcaew"></div>
<div id="kcaew"><button id="kcaew"></button></div>
<div id="kcaew"><wbr id="kcaew"></wbr></div>
<small id="kcaew"><button id="kcaew"></button></small>
<small id="kcaew"></small>
<div id="kcaew"><wbr id="kcaew"></wbr></div><div id="kcaew"></div>
登陸 免費注冊 內部郵箱
? 下拉菜單演示 色开心噜噜色噜噜,神秘无线资源国产第一片,免费国语自产精品视频在,久久综合网色鬼八八,四虎影视88aa四虎在钱
首頁 >> 新聞中心 >> 解決方案
基于OpenLdap 2.4的雙向同步

 Openldap 2.4的同步機制已經和2.3完全不同,而網絡上到處都是2.3的同步方案,因此本人寫出這篇文章來作為記錄。

我這里的同步機制采用的是鏡像模式,并且雙向鏡像,因此可以說是兩邊的數據完全一樣,其實雙向同步2.4下非常簡單。openldap的基本配置這里就不再描述,關鍵我這里貼出雙向同步的方案。

假設兩臺服務器的IP為:

A LDAP 10.0.0.1

B LDAP 10.0.0.2

首先我們需要滿足如下條件:

一、保證A和B兩臺服務器里都配置的一樣的根dc,比如我的是:dc=lhg,dc=com。

二、兩邊的管理帳戶都有cn=root,dc=lhg,dc=com,密碼都為111111。

三、保證目前AB兩臺服務器的數據完全一致。如果閑麻煩可以先導出所有數據,然后刪除當作全新安裝,待同步完成后從其中一臺導入即可。

以上條件滿足了后開始設置A的配置文件

修改A服務器的slapd.conf內容,增加如下:

# 設置唯一ID號
serverID 1
# 開啟同步
overlay syncprov
# 設置從B服務器獲取信息
syncrepl rid=001 <----和B服務器保持一致,告訴B現在和你是同一組。
provider=ldap://10.0.0.2:389 <----B服務器LDAP的IP及端口
type=refreshAndPersist <----設置為持續同步
searchbase="dc=lhg,dc=com" <----從B服務器同步dc=lhg,dc=com
schemachecking=on <----schema驗證開啟
bindmethod=simple <----密碼驗證為簡單模式(即明文,此處你可以改為加密)
binddn="cn=root,dc=lhg,dc=com" <----使用cn=root,dc=lhg,dc=com用戶進行讀?。˙服務器上必須有該用戶)
credentials=111111 <----密碼為111111
retry="60 +" <----重試為60秒,60和“+”之間必須有空格

#以上幾個都是syncrepl的參數,可以考慮在一行里完成,我這里在最前面用一個TAB做了換行。
mirrormode on <----開啟鏡像模式


修改B服務器的slapd.conf內容,增加如下:

# 設置唯一ID號和A不能一樣
serverID 2
# 開啟同步
overlay syncprov
# 設置從B服務器獲取信息
syncrepl rid=001 <----和B服務器保持一致,告訴A現在和你是同一組。
provider=ldap://10.0.0.1:389 <----A服務器LDAP的IP及端口
type=refreshAndPersist <----設置為持續同步
searchbase="dc=lhg,dc=com" <----從A服務器同步dc=lhg,dc=com
schemachecking=on <----schema驗證開啟
bindmethod=simple <----密碼驗證為簡單模式(即明文,此處你可以改為加密)
binddn="cn=root,dc=lhg,dc=com" <----使用cn=root,dc=lhg,dc=com用戶進行讀?。ˋ服務器上必須有該用戶)
credentials=111111 <----密碼為111111
retry="60 +" <----重試為60秒,60和“+”之間必須有空格

#以上幾個都是syncrepl的參數,可以考慮在一行里完成,我這里在最前面用一個TAB做了換行。
mirrormode on <----開啟鏡像模式
設置完成后重啟openldap。這時在A或者B服務器上添加刪除任意數據都將相互同步。該模式不支持對兩臺服務器同時寫操作。

版權所有:內蒙古聚友網絡信息服務有限公司    蒙ICP備:13000949號    技術支持:聚友網絡