作者:yaoyao
1.主机:
- ldap01.liuyao.com
- ldap02.liuyao.com
2.搭建LDAP服务
- 搭建过程省略,保证2台服务器部署配置一样即可
- 保证两台机器的数据必须保持一致
3.ldap01服务器上配置如下
#vim /etc/openldap/slapd.conf
moduleload syncprov.la
loglevel 32
index entryCSN,entryUUID eq
#必须保证2台机器的serverID不一致
serverID 2
overlay syncprov
syncrepl rid=002
#是对方的地址
provider=ldap://ldap02.liuyao.com
type=refreshAndPersist
searchbase="dc=liuyao,dc=com"
schemachecking=off
bindmethod=simple
binddn="cn=root,dc=liuyao,dc=com"
credentials=密码省略
retry="60 +"
mirrormode on
#vim /etc/openldap/ldap.conf
URI ldap://ldap01.liuyao.com
BASE dc=liuyao,dc=com
TLS_REQCERT never
删除数据
#rm -rf /etc/openldap/slapd.d/*
检测生成新数据
#slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
设置权限
#chown -R ldap.ldap /etc/openldap/
启动服务
#/etc/init.d/slapd restart
4.ldap02服务器上配置如下
#vim /etc/openldap/slapd.conf
moduleload syncprov.la
loglevel 32
index entryCSN,entryUUID eq
serverID 1
overlay syncprov
syncrepl rid=001
provider=ldap://ldap01.liuyao.com
type=refreshAndPersist
searchbase="dc=liuyao,dc=com"
schemachecking=off
bindmethod=simple
binddn="cn=root,dc=liuyao,dc=com"
credentials=密码省略
retry="60 +"
mirrormode on
#vim /etc/openldap/ldap.conf
URI ldap://ldap01.liuyao.com
BASE dc=liuyao,dc=com
TLS_REQCERT never
删除数据
#rm -rf /etc/openldap/slapd.d/*
检测生成新数据
#slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
设置权限
#chown -R ldap.ldap /etc/openldap/
启动服务
#/etc/init.d/slapd restart