在向大家詳細(xì)介紹Fedora openldap之前，首先讓大家了解下Fedora openldap，然后全面介紹Fedora openldap，希望對(duì)大家有用。

1.環(huán)境說(shuō)明

用于做Fedora openldap同步的兩臺(tái)電腦的IP為192.168.0.181，192.168.0.182其中192.168.0.181 為主服務(wù)器，192.168.0.182為從服務(wù)器兩臺(tái)電腦的系統(tǒng)都為Fedora6，并且已經(jīng)裝好Fedora openldapp,其管理員為cn=Manager,dc=my-domain,dc=com，密碼為secretOpenldap的詳細(xì)配置請(qǐng)參考：openldap 的配置

2.配置目的

使用Fedora openldap本身的配置來(lái)完成Fedora openldap之間的同步，包括在Fedora openldap的主服務(wù)器上添加，修改，刪除用戶時(shí)，從服務(wù)器上也和主服務(wù)器上完成相同的操作。在從服務(wù)器上添加，修改，刪除用戶時(shí)，主服務(wù)器上也完成一樣的操作。從而保證數(shù)據(jù)在主從Fedora openldap服務(wù)器上的一致

3.實(shí)現(xiàn)原理

當(dāng)在主服務(wù)器上更新數(shù)據(jù)時(shí)，該更新通過(guò)更新日志記錄，并將更新復(fù)制到從服務(wù)器上。當(dāng)在從服務(wù)器上更新數(shù)據(jù)時(shí)，該更新請(qǐng)求將重定向給主服務(wù)器，然后主服務(wù)器將更新數(shù)據(jù)復(fù)制到從服務(wù)器

4.配置過(guò)程

注意：在進(jìn)行下面的操作前請(qǐng)先確保你的Fedora openldap已經(jīng)正常安裝。

4.1. Fedora openldap前期配置準(zhǔn)備

ØDB_CONFIG文件配置該文件配置在主從服務(wù)器上的配置相同，其步驟如下：l進(jìn)入Fedora openldap配置文件路徑 # cd /etc/openldapl復(fù)制DB_CONFIG.example 到 Fedora openldap數(shù)據(jù)文件所在位置，并命名為DB_CONFIG# cp DB_CONFIG.

example /var/lib/ldap/DB_CONFIG并命名為DB_CONFIGl進(jìn)入數(shù)據(jù)文件所在位置 #cd /var/lib/ldapl修改DB_CONFIG所屬的用戶和用戶組#chown ldap:ldap DB_CONFIGl賦予ldap以執(zhí)行權(quán)限#chmod +x DB_CONFIG

Ø同步數(shù)據(jù)初始化在主服務(wù)器192.168.0.181上將如下內(nèi)容保存為ldap.ldif#該文件的關(guān)鍵點(diǎn)是每行后面不能有空格

dn: dc=my-domain,dc=com 
objectclass: dcObject  
objectclass: organization  
o: Example Company  
dc: my-domain  
dn: cn=Manager,dc=my-domain,dc=com 
objectclass: organizationalRole  
cn: Manager 

/*該文件的關(guān)鍵點(diǎn)是每行后面不能有空格* /通過(guò)ldap工具連接到ldap主服務(wù)器，將ldap.ldif文件導(dǎo)入。在根目錄下新建用戶cn=admin,其密碼設(shè)為secret。然后將主服務(wù)器的數(shù)據(jù)導(dǎo)出為181.ldif。通過(guò)ldap工具連接到ldap從服務(wù)器，將181.ldif文件導(dǎo)入。

4.2.   主服務(wù)器配置

配置主服務(wù)器，保證當(dāng)在主服務(wù)器上更新數(shù)據(jù)時(shí)，該數(shù)據(jù)能復(fù)制到從服務(wù)器Ø連接到ldap主服務(wù)器181，并停用主服務(wù)器的ldap# service ldap stopØ編輯ldap 配置文件# vi /etc/openldap/slapd.confØ在文件最下面加入如下內(nèi)容# 賦予ldap里的admin用戶對(duì)整個(gè)ldap的寫(xiě)權(quán)限，賦予ldap里的每個(gè)用戶認(rèn)證權(quán)限#注意：不要使用Fedora openldap默認(rèn)的管理員來(lái)進(jìn)行下面的授權(quán)，用系統(tǒng)默認(rèn)管理員授權(quán)無(wú)效

access to *  
by dn="cn=admin,dc=my-domain,dc=com" write  
by anonymous auth  
# 復(fù)制數(shù)據(jù)庫(kù)  
# 復(fù)制的日志文件存放的路徑 

replogfile /var/lib/ldap/replog# 要復(fù)制到的主機(jī)
replica host=192.168.0.182:389# 用來(lái)進(jìn)行復(fù)制操作的用戶，注意保留前面的空格

binddn="cn=admin,dc=my-domain,dc=com" # 該用戶的密碼，注意保留前面的空格credentials=secret   # 認(rèn)證的類型，注意保留前面的空格bindmethod=simple

4.3. 從服務(wù)器配置

配置從服務(wù)器，保證當(dāng)要在從服務(wù)器上更新數(shù)據(jù)時(shí)，該請(qǐng)求重定向到主服務(wù)器，然后數(shù)據(jù)再?gòu)闹鞣?wù)器復(fù)制到從服務(wù)器Ø連接到ldap從服務(wù)器182，并停用主服務(wù)器的ldap# service ldap stopØ編輯ldap 配置文件# vi /etc/openldap/slapd.confØ在文件最下面加入如下內(nèi)容#賦予ldap里的admin用戶對(duì)整個(gè)ldap的寫(xiě)權(quán)限，賦予ldap里的每個(gè)用戶認(rèn)證權(quán)限

access to *  
by dn="cn=admin,dc=my-domain,dc=com" write  
by anonymous auth 

#重定向數(shù)據(jù)請(qǐng)求#用來(lái)進(jìn)行復(fù)制操作的用戶，與主服務(wù)器的用戶需要一致updatedn "cn=admin,dc=my-domain,dc=com" #當(dāng)有請(qǐng)求過(guò)來(lái)是將請(qǐng)求重定向的位置updateref ldap://192.168.0.181:389

4.4.   Fedora openldap同步檢查

Ø啟動(dòng)ldap主從服務(wù)器。在主從服務(wù)器上運(yùn)行#service ldap start使用ldap工具連接到Fedora openldap主從兩個(gè)服務(wù)器。在主服務(wù)上添加一個(gè)組織單元如ou=unit181，在從服務(wù)器上刷新，從服務(wù)器上出現(xiàn)組織單元ou=unit181.在從服務(wù)上添加一個(gè)組織單元如ou=unit182，在主服務(wù)器上刷新，主服務(wù)器上出現(xiàn)組織單元ou=unit182.

【編輯推薦】

1. Fedora Ruby一次安裝一大堆的模式
2. Fedora XO-1膝上型電腦與軟件
3. Fedora 6使用log4cxx的版本為0.97
4. Fedora Sun技術(shù)開(kāi)源策略商業(yè)化痕跡太過(guò)明顯
5. Fedora core 4安裝nvidia的顯卡驅(qū)動(dòng)