（三）openldap 多节点服务部署

1.多主节点

ldap多主节点是有两个以上ldap 节点组成ldap 集群提供服务。为主备模式，与负载均衡模式。ldap client ，nslcd 都只是实现主备模式，负载均衡需要依赖第三方服务（一般交给供应商的slb）

2. ldap 服务架构

image.png

3. 主主数据同步同步配置

其他同步模式可以参考 ldap数据同步模式

• 准备工作
  两台服务器安装ldap服务，可以参考openldap 单点服务安装
  备注:这里的配置都是通过 旧配置文件方式 /etc/slapd.conf

3.1、启用 syncprov 模块

    modulepath /usr/lib64/openldap  #模块的位置
    moduleload syncprov.la   #加载同步数据模块

3.2、同步数据设置

  #专属索引
  index   objectClass     eq
  index entryCSN,entryUUID eq,pres
  #暂时不知道干啥，但是必须添加
  overlay syncprov
  #contextCSN 当修改20条时 或者10分钟
  syncprov-checkpoint 20 10
  #session 每次同步数据最大量
  syncprov-sessionlog 1000

3.3、服务id

  serverID 2    #对应复制的rid

3.4、主主同步数据源地址配置

   #在02节点上
   syncrepl rid=001
        provider=ldap://192.168.19.11:389/
        type=refreshAndPersist
        retry="60 10 300 +"    #同步更新重试次数和时间刚开始的60秒重试10次，以后每300秒重试一次
        interval=00:00:00:10  #设置更新时间，10秒1次，最后一个单位是秒，倒数第二个是分钟 以此类推到天
        searchbase="dc=asd,dc=cn"
        scope=sub
        schemachecking=off
        bindmethod=simple  #认证方式，simple指密码认证
        binddn="cn=admin,dc=asd,dc=cn"
        attrs="*,+"  #复制全部属性
        credentials=asd
   mirrormode on

   #在01节点上
   syncrepl rid=002
        provider=ldap://192.168.19.11:389/
        type=refreshAndPersist
        retry="60 10 300 +"    #同步更新重试次数和时间刚开始的60秒重试10次，以后每300秒重试一次
        interval=00:00:00:10  #设置更新时间，10秒1次，最后一个单位是秒，倒数第二个是分钟 以此类推到天
        searchbase="dc=asd,dc=cn"
        scope=sub
        schemachecking=off
        bindmethod=simple  #认证方式，simple指密码认证
        binddn="cn=admin,dc=asd,dc=cn"
        attrs="*,+"  #复制全部属性
        credentials=asd
  mirrormode on

4、主备同步数据源地址配置

  #主ldap 服务
  index   objectClass     eq
  index entryCSN,entryUUID eq,pres
  #暂时不知道干啥，但是必须添加
  overlay syncprov
  #contextCSN 当修改20条时 或者10分钟
  syncprov-checkpoint 20 10
  #session 每次同步数据最大量
  syncprov-sessionlog 1000

  #从ldap服务
  syncrepl rid=002
        provider=ldap://192.168.19.11:389/
        type=refreshAndPersist
        retry="60 10 300 +"    #同步更新重试次数和时间刚开始的60秒重试10次，以后每300秒重试一次
        interval=00:00:00:10  #设置更新时间，10秒1次，最后一个单位是秒，倒数第二个是分钟 以此类推到天
        searchbase="dc=asd,dc=cn"
        scope=sub
        schemachecking=off
        bindmethod=simple  #认证方式，simple指密码认证
        binddn="cn=admin,dc=asd,dc=cn"
        attrs="*,+"  #复制全部属性
        credentials=asd
  mirrormode on

5、重启服务验证

6、常见问题

(1).数据同步异常

数据无法同步，两个服务器添加数据，再做测试即可。用的2.4.44遇到过，怀疑是同步数据要有相同数据层级结构

附： 常用的配置文件

include /etc/openldap/schema/core.schema 
 include /etc/openldap/schema/cosine.schema 
 include /etc/openldap/schema/duaconf.schema 
 include /etc/openldap/schema/dyngroup.schema 
 include /etc/openldap/schema/inetorgperson.schema 
 include /etc/openldap/schema/java.schema 
 include /etc/openldap/schema/misc.schema 
 include /etc/openldap/schema/nis.schema 
 include /etc/openldap/schema/openldap.schema 
 include /etc/openldap/schema/ppolicy.schema 
 include /etc/openldap/schema/collective.schema 

 database monitor
 database bdb
 directory /data1/ldap

 index ou,cn,mail,surname,givenname eq,pres,sub 
 index uidNumber,gidNumber,loginShell eq,pres 
 index uid,memberUid eq,pres,sub 
 index nisMapName,nisMapEntry eq,pres,sub 
 index member eq,pres 

 index entryCSN,entryUUID eq 
 index objectClass eq,pres

 suffix "dc=asdu,dc=com"
 rootdn "cn=admin,dc=asdu,dc=com"
 rootpw {SSHA}v/b+42Nzvfku0jKSbwIT9udxoTiUS4qP

 pidfile /var/run/openldap/slapd.pid
 argsfile /var/run/openldap/slapd.args


 loglevel 256

 modulepath /usr/lib64/openldap
 moduleload syncprov.la 
 overlay syncprov

 syncprov-checkpoint 20 10
 syncprov-sessionlog 1000

 serverID 001

 syncrepl rid=002
      provider=ldap://192.168.106.11:389
      type=refreshAndPersist
      retry="60 10 300 +"
      interval=00:00:00:10
      searchbase="dc=asdu,dc=com"
      scope=sub
      schemachecking=off
      bindmethod=simple
      binddn="cn=admin,dc=asdu,dc=com"
      credentials=bigdata2021
      attrs="*,+"
 mirrormode on