• 10-openldap同步原理


    openldap同步原理

    阅读视图

    1. openldap同步原理
    2. syncrepl、slurpd同步机制优缺点
    3. OpenLDAP同步条件
    4. OpenLDAP同步参数

    1. openldap同步原理

    OpenLDAP同步复制(简称syncrepl)机制是消费方的一个复制引擎,能让消费者服务器维护一个抽取片段的影子副本。
    

    2. syncrepl、slurpd同步机制优缺点

    3. OpenLDAP同步条件

    OpenLDAP的5种同步模式需要满足以下6点要求。

    1. OpenLDAP服务器之间需要保持时间同步
    
        ```shell
        配置时间同步
    
        ```
    2. OpenLDAP软件包保持版本一致
    
        ```shell
        配置版本一致
        ```
    
    3. OpenLDAP节点之间域名可以相互解析
    
        ```shell
        配置hosts
        ```
    
    4. 配置OpenLDAP同步复制,需要提供完全一样的配置及目录树信息。
    5. 数据条目保持一致
    6. 额外的schema文件保持一致
    

    4. OpenLDAP同步参数

    1. OpenLDAP主服务器参数的含义如下:

      # 后端工作在overlay模式
      overlay syncprov
      
      # 设置同步条件
      syncprov-checkpoint 100 10     # 当满足修改100条目或者10分钟的条件时主动以推的方式进行
      
      # 会话日志条目的最大数量
      syncprov-sessionlog 100
      
      # 设置同步更新时间
      interval=01:00:00:00
      (interval格式day:hour:minitus:second)
      
      # 匹配根域所有条目
      scope=sub
      base只给所给的DN相匹配, one只与父条目是所给DN的条目相匹配, sub只与根为所给DN的子树下所有条目相匹配, 所以我们在master-1中通过phpldapadmin进行备份时, 选择的是sub.
      
      # 同步属性信息
      attrs="*,+"    # 同步所有属性信息
      attrs="cn,sn,ou,telephoneNumber,title,l"   # 同步指定属性信息
      
      # 同步更新时是否开启schema语法监测
      schemachecking=off
      
    2. OpenLDAP从服务器参数的含义如下:

      serverID 1   # 节点ID必须在整个OpenLDAP集群中是唯一的, serverID与MySQL复制中的server-id是同等的概念
      overlay syncprov
      syncrepl rid=001
          provider=ldap://192.168.218.206:389     # 另外一台主OpenLDAP服务器IP地址及端口
          type=refreshAndPersist        # 设置类型为持续保持同步
          searchbase="dc=gdy,dc=com"    # 从另一台openldap服务器域同步条目
          schemachecking=on             # 开启schema语法监测功能
          bindmethod=simple             # 同步验证模式为简单模式(即明文), 或修改为密文
          binddn="cn=Manager,dc=gdy,dc=com"     # 使用Manager用户读取目录树信息
          credentials=redhat            # 用户密码(cn=Manager)
          retry="60 +"                  # 尝试时间, 切记60与+号之间有空格
      

    5. OpenLDAP的5种同步模式

    1. syncrepl模式

      syncrepl模式是指从(slave)服务器到主(master)服务器以拉的模式同步目录树。当主服务器对某个条目或更多条目修改条目属性时, 从服务器会把修改的整个条目进行同步, 而不是单独地同步修改的属性值。

    2. N-Way Multi-Master模式

      N-Way Multi-Master主要用于多台主服务器之间进行LDAP目录树信息的同步, 更好的提供了服务器的冗余性。

    3. MirrorMode模式

      MirrorMode属于镜像同步模式, 而且主服务器互相以推的方式实现目录树条目同步, 最多只允许且两台机器为主服务器。如果要添加更多的节点, 此时只能增加多台从服务器, 而不能将添加的节点配置为主服务器。

      当一台服务器出现故障时, 另一台服务器立即对外提供验证服务。当异常服务器恢复正常时, 会自动通过另一个节点所添加或修改的条目信息进行同步, 并应用在本地。

    4. syncrepl Proxy模式

      syncrepl Proxy同步模式属于代理同步, 它将主服务器隐藏起来, 而代理主机上边通过syncrepl从主服务器上以拉的方式同步目录树数据, 当代理主机数据发生改变时, 代理服务器又以推的方式将数据更新到下属的从LDAP服务器上, 且从LDAP服务器只有对代理LDAP服务器有读权限。

    5. Delta-syncrepl模式

      在Delta-syncrepl同步模式下, 当主服务器对目录树上的相关条目进行修改时, 会产生一条日志信息, 于是这时候, 从服务器会通过复制协议, 将主服务器记录的日志应用到从服务器本地, 完成数据同步的过程。但每个消费者获取和处理完全改变的对象, 都执行同步操作。

  • 相关阅读:
    波场TRX 钱包开发,看这篇就够了
    比特币(BTC)钱包对接之如何实现平台用户注册地址生成?
    如何搭建泰达币(USDT)钱包节点?
    交易所如何对接狗狗币(DOGE)钱包?这点不可忽视
    【转】影响加密数字货币交易情绪有哪些?如何控制?
    探寻DOT充提币接口对接流程
    你需要PCIE×4硬盘
    安装rename perl version
    Emacs-log
    Biopython Numpy 安装问题
  • 原文地址:https://www.cnblogs.com/cishi/p/9222601.html
Copyright © 2020-2023  润新知