qq ldap认证_ldap认证服务器搭建_ldap认证(9)

数据导出

通过ldapadd命令可向目录中添加数据，在某些情况下，可能还需要进行反向操作，即将目录中的数据导出。

使用ldapsearch命令对目录进行搜索，然后通过重定向将搜索结果保存到一个文件中，可达到导出数据的目的。另外，导出数据更常用的是slapcat命令，该命令的格式如下：

slapcat 选项

最常用的选项就是-l，表示导出为LDIF文件格式。

如将本章前面例子中创建的目录导出为export.ldif文件，可使用以下命令：

#slapcat -l export.ldif

执行以上命令将在当前工作目录得到文件export.ldif，打开文件将显示如下图所示的内容：

提示：从导出结果可看出，除了使用ldapadd命令添加到目录中的条目数据外，还导出了很多其他信息，包括条目录UUID、时间戳等信息。

设置主从LDAP服务器

在某些时候，为了对LDAP服务器进行负载均衡，可能希望设置多台LDAP服务器。对于设置多台LDAP服务器的关键问题是数据的同步问题，使用slurpd进程可进行主LDAP服务器向从LDAP服务器复制数据的操作。下面将介绍架设主从LDAP服务器的过程。

多台LDAP服务器工作过程

对于多台LDAP服务器，可设置一台为主服务器，其他的为从服务器。本节介绍一台从服务器的配置，若是多台从服务器也可按此步骤进行操作。

注意：在进行配置之前应首先确保每个LDAP服务器都已安装好OpenLDAP服务器程序，并能正确工作。

通过本节下面介绍的方法配置好主从LDAP服务器之后，在主服务器运行slurpd进程，该进程使用LDAP协议从主服务器的更新从服务器的数据，具体操作过程如下：

（1）LDAP客户端向从服务器提交一个LDAP修改请求。

（2）从服务器给LDAP客户端返回一个指向主服务器的引用。

（3）LDAP客户端向主服务器提交LDAP修改请求。

（4）主服务器对中的数据进行修改，并将改变写入本机的日志文件。

（5）在主服务器运行的slurpd进程检查到日志中有新内容，通过日志的信息将改变发送给从服务器。

（6）从服务器接收slurpd发来的信息，对本地数据进行修改。

以上过程就是使用slurpd进程进行数据复制的过程。从以上过程可看出，需要在主服务器的配置文件中设置要向哪些从服务器发送复制信息、主服务器还要设置一个记录数据改变的日志文件，而从服务器需要设置一个指向主服务器的链接。

复制

首先，把主从服务器关闭。通过以下三步操作静态同步主从服务器上的数据：

把主服务器上/var/lib/ldap目录下的所有文件全部拷贝到从服务器的同目录中，覆盖原有文件。

把主服务器上的/etc/ldap/schema目录下的所有schema文件拷贝到从服务器的同目录中，覆盖原有文件。

把主服务器上/etc/ldap/slapd.conf文件拷贝到从服务器的同目录中，覆盖原有文件。

设置主服务器

配置主服务器上的slapd.conf文件，取消replogfile指令前的注释符号，取消后的结果如下：

# Replicas of this database
replogfile      /var/lib/ldap/replog

增加replica指令，如：

#replace config
replica uri=ldap://192.168.14.21:389     #指定从服务器主机名和端口号
binddn="cn=root,dc=dlw,dc=com"         #指定需同步的DN的管理员
bindmethod= credentials=111111  #指定验证方式和需同步的DN的管理员密码

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-31257-9.html