免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6411 | 回复: 6

[系统管理] LDAP 主从服务器同步问题 [复制链接]

论坛徽章:
0
发表于 2012-10-23 10:38 |显示全部楼层
本帖最后由 justajoke86 于 2012-10-24 14:33 编辑

最近配置了两台openldap的主从服务器,按照网上比较典型的配置方式,主从的关键配置如下:

主服务器上的/etc/openldap/slap.conf里添加了:
  1. replogfile /var/lib/ldap/replog
  2. replica uri=ldap://slave.test.com:389
  3.    binddn="cn=replication,dc=test,dc=com"
  4.    bindmethod=simple
  5.    credentials=secret
复制代码
从服务器上的/etc/openldap/slap.conf里添加了:
  1. updatedn "cn=replication,dc=test,dc=com"
  2. updateref ldap://master.test.com:389
复制代码
现在ldap服务正常,在主服务器上增加/删除/更新信息都可以同步到从服务器上.
但是在从服务器上更新数据却无法反向同步到主服务器。如下测试在slave上插入一条新的ou条目,接收到了referral信息,但是实际上在master和slave上都没插入这个条目。
  1. [root@slave.test.com ~]# ldapadd -xWcf newou.ldif
  2. Enter LDAP Password:
  3. adding new entry "ou=cct,dc=test,dc=com"
  4. ldapadd: Referral (10)
  5.         referrals:
  6.                 ldap://master.test.com:389/ou=newou,dc=test,dc=com
复制代码
不过比较奇怪的是在用ldapbrowser的时候,可以在slave上执行插入新条目操作。(成功转介到master上进行插入后,再replicate到slave上)

但是为什么命令行没有成功,有没有高手遇到过类似的问题呢?求解,谢谢!
(上网一通乱搜后,发现有个说法是“OpenLDAP 命令行客户机不遵循转介,但其他 LDAP 库遵循。如果您正在复制的环境中使用 LDAP,应该验证您的应用程序是否正确遵循转介。”,这个说法到底是真的么???)

论坛徽章:
0
发表于 2012-10-24 14:35 |显示全部楼层
顶一下,等专家。。

论坛徽章:
0
发表于 2012-10-25 10:42 |显示全部楼层
再顶一下。。

论坛徽章:
0
发表于 2012-10-25 17:35 |显示全部楼层
主从的意思就是主的可读可写,从的是只读的,所以,无法更改从服务器内容,更没法用从服务器来更新主服务器。

论坛徽章:
0
发表于 2012-10-25 21:11 |显示全部楼层
看看ACL权限

论坛徽章:
0
发表于 2012-10-26 09:40 |显示全部楼层
回复 4# doita

确实是只能单向的由主服务器更新从服务器,但是在slapd.conf里设置了updateref的含义就是将从服务器上收到的更新请求转到主服务器上,然后主服务器更新完后再推送到从服务器。
从始至终都是主服务器更新从服务器,但是现在的情况是没有自动实现。

网上看了很多非官方的资料,有些说法就是updateref不会自动转送请求,而是要通过二次开发实现的,不过尚未考证。

不过目前如果客户端绑定在从服务器上,通过passwd命令来更新用户password,是会自动实现referral的。其他条目或属性的更新都没有成功过。
   

论坛徽章:
0
发表于 2012-10-26 09:41 |显示全部楼层
回复 5# abc3w

ACL应该都是ok的,在主从上都设定了replication账号的可读写。
   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP