【运维】给现有的OpenLDAP新增从节点(主从配置)

背景

目前各个机房都有自己独立的LDAP,唯独XXX机房没有,因此需要在这个机房内在新增一个从的ldap节点。由于之前维护ldap的大佬离职的,只能自己捣鼓了

操作指引

备份

备份其他机房的配置文件(从节点的配置),保证配置数据迁移相同

tar -zxcf /var/lib/ldap.tar.gz /var/lib/ldap
tar -zxcf /etc/openldap.tar.gz /etc/openldap

新机器上安装openldap服务

这里说明下为什么需要安装2.4.40的版本,因为只有老版本才有"pwdMaxRecordedFailure"属性,否则后面会还原失败

[scode type="yellow"]安装完成后,生成一遍配置之后就可以升级了,升级会自动保留属性[/scode]

wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-2.4.40-13.el7.x86_64.rpm
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-clients-2.4.40-13.el7.x86_64.rpm
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-devel-2.4.40-13.el7.x86_64.rpm
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-servers-2.4.40-13.el7.x86_64.rpm

下载完成之后进行安装

rpm -ivh *.rpm --force --nodeps

还原配置文件

将对应的配置文件放到对应的目录中

cd /var/lib && tar -zxvf ldap.tar.gz
cd /etc && tar -zxvf openldap.tar.gz

修改slapd.conf

主要修改几个xxx的地方,serverID不要重复

serverID    xxx
syncrepl      rid=xxxx
                     provider=ldaps://ldap.qunhequnhe.com
                     bindmethod=simple
                     binddn="cn=admin,dc=qunhequnhe,dc=com"
                     credentials=xxxxx
                     searchbase="dc=qunhequnhe,dc=com"
                     schemachecking=on
                     filter="(objectClass=*)"
                     scope=sub
                     schemachecking=off
                     type=refreshOnly
                     interval=00:00:00:10
                     retry="60 10 600 +"

mirrormode on


overlay ppolicy
ppolicy_default cn=default,ou=pwpolicies,dc=qunhequnhe,dc=com

生成slapd的文件

rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
chown ldap:ldap -R /etc/openldap/slapd.d/

image.png

启动服务

service slapd restart

image.png

验证

ldapsearch -x -LLL -H ldap:/// -b "uid=yantao,ou=people,dc=qunhequnhe,dc=com"

image.png

配置日志

新建日志文件夹

mkdir /var/log/slapd

编辑rsyslog配置文件

vim /etc/rsyslog.d/ldap.conf
------------------------------
local4.*                                                /var/log/slapd/slapd.log

重启rsyslog服务

systemctl restart rsyslog

Q&A

Q1、状态同步失败

image.png

A:由于上游配置的是不对,因为上游也是一个从节点,因此要找到一个主节点,改成主节点的即可

修改完成之后,重启slapd即可正常

image.png

Q2、pwdMaxRecordedFailure属性不存在

image.png

A:卸载当前的openldap的版本,重新安装低版本的ldap,后期在进行升级

wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-2.4.40-13.el7.x86_64.rpm
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-clients-2.4.40-13.el7.x86_64.rpm
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-devel-2.4.40-13.el7.x86_64.rpm
wget https://tsn.miraclelinux.com/system/files/AXS7/x86_64/UPDATE/RPMS/openldap-servers-2.4.40-13.el7.x86_64.rpm

标签: OpenLDAP

✍️ 发表评论