玩转openLDAP(二) – LDAP主从配置(Master-Slave)

在第一篇中我们已经演示了如何配置一台LDAP服务器，在本篇中，我们来演示一下如何配置LDAP主从服务器

配置Master Server:
首先，单独创建一个对所有LDAP对象具有读访问权的用户，使用这个新帐户进行复制操作。
vi rpuser.ldif

使用ldapadd命令在OpenLDAP目录中创建新用户“rpuser”
ldapadd -x -W -D “cn=ldapadm,dc=kclouder,dc=local” -f rpuser.ldif

在主服务器上启用syncprov模块
vi syncprov_mod.ldif
创建完ldif文件之后，将配置发送到LDAP服务器

ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov_mod.ldif

为每个目录启用syncprov
vi syncprov.ldif

创建完ldif文件之后，将配置发送到LDAP服务器
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif

配置Slave Server:
现在，我们将通过将最重要的配置(如LDAP服务器URI、LDAP用户和密码)放入每个从节点的文件中来配置复制。
vi rp.ldif

创建完ldif文件之后，将配置发送到LDAP服务器
ldapmodify -Y EXTERNAL  -H ldapi:/// -f rp.ldif

测试LDAP复制：
首先，在Master服务器上创建一个名为“ldaprptest”的用户
vi ldaprptest.ldif

创建完ldif文件之后，将配置发送到LDAP服务器
ldapadd -x -W -D “cn=ldapadm,dc=kclouder,dc=local” -f ldaprptest.ldif

在Slave服务器上查询用户“ldaprptest”，确认可以正常查询到
ldapsearch -x cn=ldaprptest -b dc=kclouder,dc=local

在客户端上绑定主从服务器
authconfig –enableldap –enableldapauth –ldapserver=ldapsvr01.kclouder.local,ldapsvr02.kclouder.local –ldapbasedn=”dc=kclouder,dc=local” –enablemkhomedir –update

确认账号在Client端可以正常登录