背景
最近公司老旧的ldap 无人维护,不巧出问题了。为了后续集群开启实名制认证,yarn 成本审计,数据下载溯源提供保障,用户管理尤其重要。
解决方案有两种
1.自己开发服务管理集群服务器上本地用户 2.ldap集群
ldap 集群模式
1.主备模式
主备模式,所有client链接在第一台可以工作的ldap节点上
image.png
2.高可用模式
高可用模式可以自己搭建服务,也可以采购运营商的负载均衡
image.png
ldap的基础信息
1、配置文件
openldap 2.4开始可以使用动态配置文件,可以实时加载到内存中,不用重启服务。配置是向后兼容的,这里依然使用老配置文件/etc/openldap/slapd.conf作为主配置
2、schema文件
schema 定义了objectClass,schema只是一个文件
objectClass,相当于定义了每一级的条目的字段(相当于mysql的创建表语句,官方提供的基本够用)。目录的每一级都是独立的,使用的object都可以是不一样。
attribute 定义了字段遵守的协议规范、字段名称、匹配规则。这个不用太关注,如果需要自定义条件属性就要深入理解
常用schema属性说明参考
网友评论