Fedora openldap的示例分析

這篇文章給大家分享的是有關(guān)Fedora openldap的示例分析的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

1.環(huán)境說(shuō)明

用于做Fedora openldap同步的兩臺(tái)電腦的IP為192.168.0.181，192.168.0.182其中192.168.0.181 為主服務(wù)器，192.168.0.182為從服務(wù)器兩臺(tái)電腦的系統(tǒng)都為Fedora6，并且已經(jīng)裝好Fedora openldapp,其管理員為cn=Manager,dc=my-domain,dc=com，密碼為secretOpenldap的詳細(xì)配置請(qǐng)參考：openldap 的配置

2.配置目的

使用Fedora openldap本身的配置來(lái)完成Fedora openldap之間的同步，包括在Fedora openldap的主服務(wù)器上添加，修改，刪除用戶時(shí)，從服務(wù)器上也和主服務(wù)器上完成相同的操作。在從服務(wù)器上添加，修改，刪除用戶時(shí)，主服務(wù)器上也完成一樣的操作。從而保證數(shù)據(jù)在主從Fedora openldap服務(wù)器上的一致

3.實(shí)現(xiàn)原理

當(dāng)在主服務(wù)器上更新數(shù)據(jù)時(shí)，該更新通過(guò)更新日志記錄，并將更新復(fù)制到從服務(wù)器上。當(dāng)在從服務(wù)器上更新數(shù)據(jù)時(shí)，該更新請(qǐng)求將重定向給主服務(wù)器，然后主服務(wù)器將更新數(shù)據(jù)復(fù)制到從服務(wù)器

4.配置過(guò)程

注意：在進(jìn)行下面的操作前請(qǐng)先確保你的Fedora openldap已經(jīng)正常安裝。

4.1. Fedora openldap前期配置準(zhǔn)備

ØDB_CONFIG文件配置該文件配置在主從服務(wù)器上的配置相同，其步驟如下：l進(jìn)入Fedora openldap配置文件路徑 # cd /etc/openldapl復(fù)制DB_CONFIG.example 到 Fedora openldap數(shù)據(jù)文件所在位置，并命名為DB_CONFIG# cp DB_CONFIG.

example /var/lib/ldap/DB_CONFIG并命名為DB_CONFIGl進(jìn)入數(shù)據(jù)文件所在位置 #cd /var/lib/ldapl修改DB_CONFIG所屬的用戶和用戶組#chown ldap:ldap DB_CONFIGl賦予ldap以執(zhí)行權(quán)限#chmod +x DB_CONFIG

Ø同步數(shù)據(jù)初始化在主服務(wù)器192.168.0.181上將如下內(nèi)容保存為ldap.ldif#該文件的關(guān)鍵點(diǎn)是每行后面不能有空格

dn: dc=my-domain,dc=com objectclass: dcObject  objectclass: organization  o: Example Company  dc: my-domain  dn: cn=Manager,dc=my-domain,dc=com objectclass: organizationalRole  cn: Manager

/*該文件的關(guān)鍵點(diǎn)是每行后面不能有空格* /通過(guò)ldap工具連接到ldap主服務(wù)器，將ldap.ldif文件導(dǎo)入。在根目錄下新建用戶cn=admin,其密碼設(shè)為secret。然后將主服務(wù)器的數(shù)據(jù)導(dǎo)出為181.ldif。通過(guò)ldap工具連接到ldap從服務(wù)器，將181.ldif文件導(dǎo)入。

4.2.   主服務(wù)器配置

配置主服務(wù)器，保證當(dāng)在主服務(wù)器上更新數(shù)據(jù)時(shí)，該數(shù)據(jù)能復(fù)制到從服務(wù)器Ø連接到ldap主服務(wù)器181，并停用主服務(wù)器的ldap# service ldap stopØ編輯ldap 配置文件# vi /etc/openldap/slapd.confØ在文件最下面加入如下內(nèi)容# 賦予ldap里的admin用戶對(duì)整個(gè)ldap的寫權(quán)限，賦予ldap里的每個(gè)用戶認(rèn)證權(quán)限#注意：不要使用Fedora openldap默認(rèn)的管理員來(lái)進(jìn)行下面的授權(quán)，用系統(tǒng)默認(rèn)管理員授權(quán)無(wú)效

access to *  by dn="cn=admin,dc=my-domain,dc=com" write  by anonymous auth  # 復(fù)制數(shù)據(jù)庫(kù)  # 復(fù)制的日志文件存放的路徑

replogfile /var/lib/ldap/replog# 要復(fù)制到的主機(jī)
replica host=192.168.0.182:389# 用來(lái)進(jìn)行復(fù)制操作的用戶，注意保留前面的空格

binddn="cn=admin,dc=my-domain,dc=com" # 該用戶的密碼，注意保留前面的空格credentials=secret   # 認(rèn)證的類型，注意保留前面的空格bindmethod=simple

4.3. 從服務(wù)器配置

配置從服務(wù)器，保證當(dāng)要在從服務(wù)器上更新數(shù)據(jù)時(shí)，該請(qǐng)求重定向到主服務(wù)器，然后數(shù)據(jù)再?gòu)闹鞣?wù)器復(fù)制到從服務(wù)器Ø連接到ldap從服務(wù)器182，并停用主服務(wù)器的ldap# service ldap stopØ編輯ldap 配置文件# vi /etc/openldap/slapd.confØ在文件最下面加入如下內(nèi)容#賦予ldap里的admin用戶對(duì)整個(gè)ldap的寫權(quán)限，賦予ldap里的每個(gè)用戶認(rèn)證權(quán)限

access to *  by dn="cn=admin,dc=my-domain,dc=com" write  by anonymous auth

#重定向數(shù)據(jù)請(qǐng)求#用來(lái)進(jìn)行復(fù)制操作的用戶，與主服務(wù)器的用戶需要一致updatedn "cn=admin,dc=my-domain,dc=com" #當(dāng)有請(qǐng)求過(guò)來(lái)是將請(qǐng)求重定向的位置updateref ldap://192.168.0.181:389

4.4.   Fedora openldap同步檢查

Ø啟動(dòng)ldap主從服務(wù)器。在主從服務(wù)器上運(yùn)行#service ldap start使用ldap工具連接到Fedora openldap主從兩個(gè)服務(wù)器。在主服務(wù)上添加一個(gè)組織單元如ou=unit181，在從服務(wù)器上刷新，從服務(wù)器上出現(xiàn)組織單元ou=unit181.在從服務(wù)上添加一個(gè)組織單元如ou=unit182，在主服務(wù)器上刷新，主服務(wù)器上出現(xiàn)組織單元ou=unit182.

感謝各位的閱讀！關(guān)于“Fedora openldap的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！