在第一篇中我们已经演示了如何配置一台LDAP服务器,在本篇中,我们来演示一下如何配置LDAP主从服务器
Host Name
IP Address
OS
Node
ldapsvr01.kclouder.local
192.168.137.11
CentOS 7
LDAP-Master
ldapsvr02.kclouder.local
192.168.137.12
CentOS 7
LDAP-Slave
ldapclient01.kclouder.local
192.168.137.21
CentOS 7
LDAP-Client
**配置Master Server: **
首先,单独创建一个对所有LDAP对象具有读访问权的用户,使用这个新帐户进行复制操作。
vi rpuser.ldif
使用ldapadd命令在OpenLDAP目录中创建新用户“rpuser”
ldapadd -x -W -D “cn=ldapadm,dc=kclouder,dc=local” -f rpuser.ldif
在主服务器上启用syncprov模块
vi syncprov_mod.ldif
创建完ldif文件之后,将配置发送到LDAP服务器
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov_mod.ldif
为每个目录启用syncprov
vi syncprov.ldif
创建完ldif文件之后,将配置发送到LDAP服务器
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif
**配置Slave Server: **
现在,我们将通过将最重要的配置(如LDAP服务器URI、LDAP用户和密码)放入每个从节点的文件中来配置复制。
vi rp.ldif
创建完ldif文件之后,将配置发送到LDAP服务器
ldapmodify -Y EXTERNAL -H ldapi:/// -f rp.ldif
**测试LDAP复制: **
首先,在Master服务器上创建一个名为“ldaprptest”的用户
vi ldaprptest.ldif
创建完ldif文件之后,将配置发送到LDAP服务器
ldapadd -x -W -D “cn=ldapadm,dc=kclouder,dc=local” -f ldaprptest.ldif
在Slave服务器上查询用户“ldaprptest”,确认可以正常查询到
ldapsearch -x cn=ldaprptest -b dc=kclouder,dc=local
在客户端上绑定主从服务器
authconfig –enableldap –enableldapauth –ldapserver=ldapsvr01.kclouder.local,ldapsvr02.kclouder.local –ldapbasedn=”dc=kclouder,dc=local” –enablemkhomedir –update
确认账号在Client端可以正常登录
