亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Fedora openldap的示例分析

發布時間:2021-12-07 14:02:44 來源:億速云 閱讀:124 作者:小新 欄目:系統運維

這篇文章給大家分享的是有關Fedora openldap的示例分析的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

1.環境說明

用于做Fedora openldap同步的兩臺電腦的IP為192.168.0.181,192.168.0.182其中192.168.0.181 為主服務器,192.168.0.182為從服務器兩臺電腦的系統都為Fedora6,并且已經裝好Fedora openldapp,其管理員為cn=Manager,dc=my-domain,dc=com,密碼為secretOpenldap的詳細配置請參考:openldap 的配置

2.配置目的

使用Fedora openldap本身的配置來完成Fedora openldap之間的同步,包括在Fedora openldap的主服務器上添加,修改,刪除用戶時,從服務器上也和主服務器上完成相同的操作。在從服務器上添加,修改,刪除用戶時,主服務器上也完成一樣的操作。從而保證數據在主從Fedora openldap服務器上的一致

3.實現原理

當在主服務器上更新數據時,該更新通過更新日志記錄,并將更新復制到從服務器上。當在從服務器上更新數據時,該更新請求將重定向給主服務器,然后主服務器將更新數據復制到從服務器

4.配置過程

注意:在進行下面的操作前請先確保你的Fedora openldap已經正常安裝。

4.1. Fedora openldap前期配置準備

ØDB_CONFIG文件配置該文件配置在主從服務器上的配置相同,其步驟如下:l進入Fedora openldap配置文件路徑 # cd /etc/openldapl復制DB_CONFIG.example 到 Fedora openldap數據文件所在位置,并命名為DB_CONFIG# cp DB_CONFIG.

example /var/lib/ldap/DB_CONFIG并命名為DB_CONFIGl進入數據文件所在位置 #cd /var/lib/ldapl修改DB_CONFIG所屬的用戶和用戶組#chown ldap:ldap DB_CONFIGl賦予ldap以執行權限#chmod +x DB_CONFIG

Ø同步數據初始化在主服務器192.168.0.181上將如下內容保存為ldap.ldif#該文件的關鍵點是每行后面不能有空格

dn: dc=my-domain,dc=com objectclass: dcObject  objectclass: organization  o: Example Company  dc: my-domain  dn: cn=Manager,dc=my-domain,dc=com objectclass: organizationalRole  cn: Manager

/*該文件的關鍵點是每行后面不能有空格* /通過ldap工具連接到ldap主服務器,將ldap.ldif文件導入。在根目錄下新建用戶cn=admin,其密碼設為secret。然后將主服務器的數據導出為181.ldif。通過ldap工具連接到ldap從服務器,將181.ldif文件導入。

4.2.   主服務器配置

配置主服務器,保證當在主服務器上更新數據時,該數據能復制到從服務器Ø連接到ldap主服務器181,并停用主服務器的ldap# service ldap stopØ編輯ldap 配置文件# vi /etc/openldap/slapd.confØ在文件最下面加入如下內容# 賦予ldap里的admin用戶對整個ldap的寫權限,賦予ldap里的每個用戶認證權限#注意:不要使用Fedora openldap默認的管理員來進行下面的授權,用系統默認管理員授權無效

access to *  by dn="cn=admin,dc=my-domain,dc=com" write  by anonymous auth  # 復制數據庫  # 復制的日志文件存放的路徑

replogfile /var/lib/ldap/replog# 要復制到的主機
replica host=192.168.0.182:389# 用來進行復制操作的用戶,注意保留前面的空格

binddn="cn=admin,dc=my-domain,dc=com" # 該用戶的密碼,注意保留前面的空格credentials=secret   # 認證的類型,注意保留前面的空格bindmethod=simple

4.3. 從服務器配置

配置從服務器,保證當要在從服務器上更新數據時,該請求重定向到主服務器,然后數據再從主服務器復制到從服務器Ø連接到ldap從服務器182,并停用主服務器的ldap# service ldap stopØ編輯ldap 配置文件# vi /etc/openldap/slapd.confØ在文件最下面加入如下內容#賦予ldap里的admin用戶對整個ldap的寫權限,賦予ldap里的每個用戶認證權限

access to *  by dn="cn=admin,dc=my-domain,dc=com" write  by anonymous auth

#重定向數據請求#用來進行復制操作的用戶,與主服務器的用戶需要一致updatedn "cn=admin,dc=my-domain,dc=com" #當有請求過來是將請求重定向的位置updateref ldap://192.168.0.181:389

4.4.   Fedora openldap同步檢查

Ø啟動ldap主從服務器。在主從服務器上運行#service ldap start使用ldap工具連接到Fedora openldap主從兩個服務器。在主服務上添加一個組織單元如ou=unit181,在從服務器上刷新,從服務器上出現組織單元ou=unit181.在從服務上添加一個組織單元如ou=unit182,在主服務器上刷新,主服務器上出現組織單元ou=unit182.

感謝各位的閱讀!關于“Fedora openldap的示例分析”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

芮城县| 民县| 南投县| 平顺县| 溧水县| 封丘县| 化德县| 胶南市| 平邑县| 郯城县| 邢台市| 上高县| 称多县| 钦州市| 雷山县| 光山县| 清苑县| 兴安县| 明光市| 隆德县| 德州市| 道孚县| 鹤山市| 叶城县| 永泰县| 团风县| 天等县| 岳阳市| 天津市| 仪征市| 安义县| 调兵山市| 湘阴县| 西峡县| 江津市| 平果县| 云安县| 龙岩市| 讷河市| 蒲城县| 自治县|