在第一篇中我们已经演示了如何配置一台LDAP服务器,在本篇中,我们来演示一下如何配置LDAP主从服务器

wps23

Host Name

IP Address

OS

Node

ldapsvr01.kclouder.local

192.168.137.11

CentOS 7

LDAP-Master

ldapsvr02.kclouder.local

192.168.137.12

CentOS 7

LDAP-Slave

ldapclient01.kclouder.local

192.168.137.21

CentOS 7

LDAP-Client

配置Master Server:
首先,单独创建一个对所有LDAP对象具有读访问权的用户,使用这个新帐户进行复制操作。
vi rpuser.ldif

wps24

使用ldapadd命令在OpenLDAP目录中创建新用户“rpuser”
ldapadd -x -W -D "cn=ldapadm,dc=kclouder,dc=local" -f rpuser.ldif

wps25

在主服务器上启用syncprov模块
vi syncprov_mod.ldif
创建完ldif文件之后,将配置发送到LDAP服务器

ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov_mod.ldif

wps26

为每个目录启用syncprov
vi syncprov.ldif

wps27

创建完ldif文件之后,将配置发送到LDAP服务器
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif

wps28

配置Slave Server:
现在,我们将通过将最重要的配置(如LDAP服务器URI、LDAP用户和密码)放入每个从节点的文件中来配置复制。
vi rp.ldif

wps29

创建完ldif文件之后,将配置发送到LDAP服务器
ldapmodify -Y EXTERNAL  -H ldapi:/// -f rp.ldif

wps30

测试LDAP复制:
首先,在Master服务器上创建一个名为“ldaprptest”的用户
vi ldaprptest.ldif

wps31

创建完ldif文件之后,将配置发送到LDAP服务器
ldapadd -x -W -D "cn=ldapadm,dc=kclouder,dc=local" -f ldaprptest.ldif

wps32

在Slave服务器上查询用户“ldaprptest”,确认可以正常查询到
ldapsearch -x cn=ldaprptest -b dc=kclouder,dc=local

wps33

在客户端上绑定主从服务器
authconfig --enableldap --enableldapauth --ldapserver=ldapsvr01.kclouder.local,ldapsvr02.kclouder.local --ldapbasedn="dc=kclouder,dc=local" --enablemkhomedir --update

wps34

确认账号在Client端可以正常登录

wps35

Last modification:March 23rd, 2020 at 10:22 am
如果觉得我的文章对你有用,请随意赞赏