OpenLDAP-HA 配置
按照部署文档进行部署,验证成功后进行HA配置
添加syncprov module模块
cd /etc/openldap/
vi mod_syncprov.ldif
dn:cn=module,cn=config
objectClass:olcModuleList
cn:module
olcModulePath:/usr/lib64/openldap
olcModuleLoad:syncprov.la
##保存退出
ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif
添加syncprov
vi syncprov.ldif
dn:olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass:olcOverlayConfig
objectClass:olcSyncProvConfig
olcOverlay:syncprov
olcSpCheckpoint:100 10
olcSpSessionLog:100
##保存退出
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif
在主节点配置
vi ldap1.ldif
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 #此处两节点不同
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSyncRepl
olcSyncRepl: rid=001
provider=ldap://192.168.199.131:389 #此处为另一个主节点的ip和端口号
bindmethod=simple
binddn="cn=Manager,dc=hzins,dc=com"
credentials=123456 #此处是该节点的管理员密码,此处只能用明文
searchbase="dc=hzins,dc=com"
filter="(objectClass=*)"
scope=sub
schemachecking=off
attrs="*,+"
type=refreshAndPersist
retry="5 5 300 +"
interval=00:00:01:00
-
add: olcMirrorMode
olcMirrorMode: TRUE
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq
##保存退出
ldapadd -Y EXTERNAL -H ldapi:/// -f ldap1.ldif -W
在从节点进行配置。
vi ldap2.ldif
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 2 #此处两节点不同
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSyncRepl
olcSyncRepl: rid=001
provider=ldap://192.168.199.130:389 #此处为另一个主节点的ip和端口号
bindmethod=simple
binddn="cn=Manager,dc=hzins,dc=com"
credentials=123456 #此处是该节点的管理员密码,此处只能用明文
searchbase="dc=hzins,dc=com"
filter="(objectClass=*)"
scope=sub
schemachecking=off
attrs="*,+"
type=refreshAndPersist
retry="5 5 300 +"
interval=00:00:01:00
-
add: olcMirrorMode
olcMirrorMode: TRUE
-
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcDbIndex
olcDbIndex: entryCSN eq
##保存退出
ldapadd -Y EXTERNAL -H ldapi:/// -f ldap2.ldif -W
验证HA功能
登录页面 http://192.168.199.130/ldapadmin
在主节点添加信息。
在从节点查看