【运维】给现有的OpenLDAP新增从节点（主从配置）

博主： Almighty.YanTao
发布时间：2024 年 10 月 15 日
213 次浏览
暂无评论
3629字数
分类：运维菜鸟

## 背景

目前各个机房都有自己独立的LDAP，唯独XXX机房没有，因此需要在这个机房内在新增一个从的ldap节点。由于之前维护ldap的大佬离职的，只能自己捣鼓了

## 操作指引

### 备份

备份其他机房的配置文件（从节点的配置），保证配置数据迁移相同

```
tar -zxcf /var/lib/ldap.tar.gz /var/lib/ldap
tar -zxcf /etc/openldap.tar.gz /etc/openldap
```

### 新机器上安装openldap服务

这里说明下为什么需要安装2.4.40的版本，因为只有老版本才有"pwdMaxRecordedFailure"属性，否则后面会还原失败

安装完成后，生成一遍配置之后就可以升级了，升级会自动保留属性
</div>

```
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-2.4.40-13.el7.x86_64.rpm
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-clients-2.4.40-13.el7.x86_64.rpm
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-devel-2.4.40-13.el7.x86_64.rpm
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-servers-2.4.40-13.el7.x86_64.rpm
```

下载完成之后进行安装

```bash
rpm -ivh *.rpm --force --nodeps
```

### 还原配置文件

将对应的配置文件放到对应的目录中

```sh
cd /var/lib && tar -zxvf ldap.tar.gz
cd /etc && tar -zxvf openldap.tar.gz
```

### 修改slapd.conf

主要修改几个xxx的地方，serverID不要重复

```
serverID    xxx
syncrepl      rid=xxxx
                     provider=ldaps://ldap.qunhequnhe.com
                     bindmethod=simple
                     binddn="cn=admin,dc=qunhequnhe,dc=com"
                     credentials=xxxxx
                     searchbase="dc=qunhequnhe,dc=com"
                     schemachecking=on
                     filter="(objectClass=*)"
                     scope=sub
                     schemachecking=off
                     type=refreshOnly
                     interval=00:00:00:10
                     retry="60 10 600 +"

mirrormode on

overlay ppolicy
ppolicy_default cn=default,ou=pwpolicies,dc=qunhequnhe,dc=com
```

### 生成slapd的文件

```
rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
chown ldap:ldap -R /etc/openldap/slapd.d/
```

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc606c3a9e.png)

### 启动服务

```
service slapd restart
```

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc622009dd.png)

### 验证

```shell
ldapsearch -x -LLL -H ldap:/// -b "uid=yantao,ou=people,dc=qunhequnhe,dc=com"
```

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc63166bc5.png)

## 配置日志

### 新建日志文件夹

```
mkdir /var/log/slapd
```

### 编辑rsyslog配置文件

```
vim /etc/rsyslog.d/ldap.conf
------------------------------
local4.*                                                /var/log/slapd/slapd.log
```

### 重启rsyslog服务

```
systemctl restart rsyslog
```

## Q&A

### Q1、状态同步失败

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc6a60e155.png)

A：由于上游配置的是不对，因为上游也是一个从节点，因此要找到一个主节点，改成主节点的即可

修改完成之后，重启slapd即可正常

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc6b2132a0.png)

### Q2、pwdMaxRecordedFailure属性不存在

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc6be3a99d.png)

A：卸载当前的openldap的版本，重新安装低版本的ldap，后期在进行升级

最后修改：2024 年 10 月 15 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

higpynyqxs
作者的情感表达细腻入微，让人在阅读中找到了心灵的慰藉。
geukwnogng
文章结构紧凑，层次分明，逻辑严密，让人一读即懂。
isxklgmxug
作者对主题的挖掘深入骨髓，展现了非凡的洞察力和理解力。
pwjggvnxoe
文章深入浅出，既有深度思考，又不乏广度覆盖，令人叹为观止。
9898
最近固件更新到7.4.7可以正常分配PD了，但又出现了另一个问...

【运维】给现有的OpenLDAP新增从节点（主从配置）

Almighty.YanTao • 2024 年 10 月 15 日

## 背景

目前各个机房都有自己独立的LDAP，唯独XXX机房没有，因此需要在这个机房内在新增一个从的ldap节点。由于之前维护ldap的大佬离职的，只能自己捣鼓了

## 操作指引

### 备份

备份其他机房的配置文件（从节点的配置），保证配置数据迁移相同

```
tar -zxcf /var/lib/ldap.tar.gz /var/lib/ldap
tar -zxcf /etc/openldap.tar.gz /etc/openldap
```

### 新机器上安装openldap服务

这里说明下为什么需要安装2.4.40的版本，因为只有老版本才有"pwdMaxRecordedFailure"属性，否则后面会还原失败

安装完成后，生成一遍配置之后就可以升级了，升级会自动保留属性
</div>

下载完成之后进行安装

```bash
rpm -ivh *.rpm --force --nodeps
```

### 还原配置文件

将对应的配置文件放到对应的目录中

```sh
cd /var/lib && tar -zxvf ldap.tar.gz
cd /etc && tar -zxvf openldap.tar.gz
```

### 修改slapd.conf

主要修改几个xxx的地方，serverID不要重复

mirrormode on

overlay ppolicy
ppolicy_default cn=default,ou=pwpolicies,dc=qunhequnhe,dc=com
```

### 生成slapd的文件

```
rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
chown ldap:ldap -R /etc/openldap/slapd.d/
```

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc606c3a9e.png)

### 启动服务

```
service slapd restart
```

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc622009dd.png)

### 验证

```shell
ldapsearch -x -LLL -H ldap:/// -b "uid=yantao,ou=people,dc=qunhequnhe,dc=com"
```

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc63166bc5.png)

## 配置日志

### 新建日志文件夹

```
mkdir /var/log/slapd
```

### 编辑rsyslog配置文件

```
vim /etc/rsyslog.d/ldap.conf
------------------------------
local4.*                                                /var/log/slapd/slapd.log
```

### 重启rsyslog服务

```
systemctl restart rsyslog
```

## Q&A

### Q1、状态同步失败

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc6a60e155.png)

A：由于上游配置的是不对，因为上游也是一个从节点，因此要找到一个主节点，改成主节点的即可

修改完成之后，重启slapd即可正常

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc6b2132a0.png)

### Q2、pwdMaxRecordedFailure属性不存在

![image.png](https://minio-api.open.yantao.wiki:16666/blog-image/2024/10/15/670dc6be3a99d.png)

A：卸载当前的openldap的版本，重新安装低版本的ldap，后期在进行升级

【运维】给现有的OpenLDAP新增从节点（主从配置）

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

【FortiGate】飞塔 FortiGate PPPOE获取IPV6地址（7系统版本）

【运维】利用 Cloudflare 代理你的 Lucky 反代，隐藏实际端口

【运维】Zabbix 自动发现配置主机icmp上下线推送

【AI】OneAPI&NextChat接入字节语言大模型：豆包

【FortiGate】飞塔 FortiGate 50E-PPPOE获取IPV6地址

【FortiGate】关于 FortiGate GRE 隧道时好时坏的情况

xCode16 移除 UIApplication.openURL(_:) 在IOS18上无法使用

《繁华阅尽，独恋农村的那份安静》

【Confluence】图片代理服务 & 附件路径计算

【PT】利用 Cloudflare Worker 免费搭建一个属于自己的 PTGen

【运维】给现有的OpenLDAP新增从节点（主从配置）

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

【运维】给现有的OpenLDAP新增从节点（主从配置）

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款