多台LDAP服务器工作过程.docVIP

14.5? 设置主从LDAP服务器 在某些时候，为了对LDAP服务器进行负载均衡，可能希望设置多台LDAP服务器。对于设置多台LDAP服务器的关键问题是数据的同步问题，使用slurpd进程可进行主LDAP服务器向从LDAP服务器复制数据的操作。本节将介绍架设主从LDAP服务器的过程。 14.5.1? 多台LDAP服务器工作过程 对于多台LDAP服务器，可设置一台为主服务器，其他的为从服务器。本节介绍一台从服务器的配置，若是多台从服务器也可按此步骤进行操作。 注意：在进行配置之前应首先确保每个LDAP服务器都已安装好OpenLDAP服务器程序，并能正确工作。 通过本节下面介绍的方法配置好主从LDAP服务器之后，在主服务器运行slurpd进程，该进程使用LDAP协议从主服务器的数据库更新从服务器的数据，具体操作过程如下： （1）LDAP客户端向从服务器提交一个LDAP修改请求。 （2）从服务器给LDAP客户端返回一个指向主服务器的引用。 （3）LDAP客户端向主服务器提交LDAP修改请求。 （4）主服务器对数据库中的数据进行修改，并将改变写入本机的日志文件。 （5）在主服务器运行的slurpd进程检查到日志中有新内容，通过日志的信息将改变发送给从服务器。 （6）从服务器接收slurpd发来的信息，对本地数据进行修改。 以上过程就是使用slurpd进程进行数据复制的过程。从以上过程可看出，需要在主服务器的配置文件中设置要向哪些从服务器发送复制信息、主服务器还要设置一个记录数据改变的日志文件，而从服务器需要设置一个指向主服务器的链接。 14.5.2? 设置主服务器 要设置主服务器，首先需要修改主LDAP服务器的配置文件sladp.conf，在其中添加复制选项，并设置日志文件的位置和名称。 执行以下命令打开主配置文件slapd.conf： #?vi??/etc/openldap/slapd.conf? 在打开的配置文件末尾添加以下内容： 1:??#?Replicas?of?this?database ? 2:??replogfile?/var/lib/ldap/openldap-master-replog ? 3:??replica?host=30:389 ? 4:??????????binddn=cn=Manager,?dc=wyh,?dc=com? 5:??????????bindmethod=simple?credentials=secret? 各行的含义如下： 第2行设置日志文件的位置和名称。 第3行设置从服务器的域名或IP地址，其中的389表示LDAP服务进程默认端口。 第4行设置超级管理员的dn，在从服务器中有一项设置，必须与这行对应。 第5行设置认证方式。 修改配置文件的界面如图14-15所示。 ? （点击查看大图）图14-15? 修改主服务器配置文件 按以上步骤设置，当主服务器中的数据有改变时，改动将添加到日志文件openldap-master-replog中，而在最初该文件是不存在的。 提示：要测试主服务器是否设置成功，可修改主服务器中的一个条目，查看是否生成日志文件openldap-master-replog。 【实例14-4】测试主服务器是否配置成功。 具体操作步骤如下： （1）使用以下命令中止slapd服务进程： #?kill??-INT??`cat?/var/run/openldap/slapd.pid`? （2）再使用以下命令用新的配置文件重启slapd服务进程： #?slapd? （3）使用以下命令修改已有的一个条目： #?ldapmodify??-x??-D??cn=Manager,dc=wyh,dc=com??-w??secret? 输入以下内容对cn=wyh这个条目进行修改： dn:?cn=wyh,ou=managers,dc=wyh,dc=com? changetype:?modify ? replace:?sn ? sn:?wuyunhui.modi? 输入后按Enter键完成修改操作，按Ctrl+C键退出修改命令。修改过程如图14-16所示。 ? （点击查看大图）图14-16? 修改一个条目 （4）查看/var/lib/ldap/目录，可看到增加了2个文件，这就是对主服务器中的数据条目进行修改后产生的日志文件，如图14-17所示。 经过以上测试，可知道主服务器配置完成。 ? （点击查看大图）图14-17? 日志文件 14.5.3? 设置从服务器 对从LDAP服务器也需要修改配置文件sladp.conf，使其能与主LDAP服务器进行链接。 提示：对每一台从LDAP服务器都需要进行相同的设置。 执行以下命令打开从服务器中的配置文件slapd.conf： #?vi??/etc/o