ldap syncrepl 设置(主从复制)

12月 22, 2017 |

主ldap的slapd.conf配置

#由于使用了inetorgperson objectclass 所以包含cosine.schema和inetorgperson.schema

#overlay可以理解为openldap的功能插件overlay syncprov#每100个操作或者10分钟(先满足为准),将contextCSN写入数据库,提高故障恢复的速度syncprov-checkpoint 100 10
然后启动主ldap
/usr/local/libexec/slapd -4 -f /root/test_ldap/slapd.conf -d 1
导入如下的dn=cn=repl,ou=people,dc=example,dc=com的用户信息

#执行的命令为
ldapadd -x -D "cn=Manager,dc=example,dc=com" -f ./init.ldif -w secret

从ldap的slapd.conf配置

#由于使用了inetorgperson objectclass 所以包含cosine.schema和inetorgperson.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
#添加syncrepl配置,需要在rootdn后面

参考文献

http://www.zytrax.com/books/ldap/ch7
man slapd.conf
slapo-syncprov

Posted in: Linux

Comments are closed.