<>强基础环境强>
node201172.20.20.201node202172.20.20.202
<强> 1,基础环境,LDAP、phpLDAPAdmin部署(2台均部署)强>
注意事项:
。在两台都配置主机
猫在祝辞& lt的/etc/hosts; & lt;EOF 172.20.20.201 node201.com www.node201.com node201 172.20.20.202 node202.com www.node202.com node202 EOF
b。各个节点的根DN和经理都要统一,不一样,可能出现问题
例如:node201上的dc=node201, dc=com, node202上的也是一样,dc=<强> node201 >强,dc=com
c。注意各个节点节点上在使用slappasswd命令时,密码会不一样,其他的配置,请参见《LDAP及phpLDAPAdmin部署》
<强> 2,启用syncprov模块(2台均操作)强>
shell><强> cd/etc/openldap/强>
shell><强> vi syncprov_mod。ldif 强>
shell><强>用ldapadd外部- h - y ldapi:///- f syncprov_mod。ldif 强>
<强> 强> shell> <强> vi configrep.ldif 强>
强>
强>
强>
强>
shell> <强> ldapmodify外部- h - y ldapi:///- f configrep。ldif 强>
shell> <强> 强>
shell><强> vi/etc/sysconfig/slapd 强>
shell><强> 强> <>强systemctl重启slapd 强>
<强> 6。插入数据验证强>
在node201上新增一条记录,然后查看node202上已经同步过来了
。在node201上新增记录
b。在node202上查看记录
到这里node201和node202两个节点同步架构已经部署完成。
最后:
在其两节点上游,接入lv/Nginx HAProxy/阿里云SLB(建议接入层也是HA架构)。