采用图形化界面配置同步ldap数据,采用主从复制,主实例添加用户,自动同步到从实例。从实例没有创建用户的权限。
步骤:
1. Creating a master server (replicated subtree).
2. 注意:服务器实例必须运行来执行这些任务。进入
http://localhost:9080/IDSWebApp/IDSjsp/IDSConsoleFrameWork.jsp,创建一个要复制的子树,复制管理—>管理拓扑结构—>点击“添加子树”,
选择要复制的节点,确认url,点击确定。
3. Creating replication credentials.
4. 复制管理—>管理凭证—>选择节点位置,
点击添加
输入凭证名称,认证方法选择“简单绑定“,点“下一步”,
输入绑定DN,
密码,点完成。
5. Creating a replica server.
6. 复制管理—>管理拓扑结构
7. 选择您想要的子树复制拓扑结构,然后单击“显示拓扑结构”。
8.
9.
单
击旁边的箭头,然后单击添加副本。
10.
创建输入主机名称和端口号。输入副本名称或默认使用主机名。
为副本
11. 副本标识。如果服务器上创建副本正在运行,单击获取副本ID自动填入此字段。选择凭证对象。点击确定。附加部分没有配置。
12. Coping data to the replica.
13. 将数据复制到副本。Ldap的sbin目录下。执行idsxcfg命令,打开图形化工具,执行,导出ldif文件,子树输入dc=cn。导出。
14. 停止从实例服务,导入数据。启动服务。
15. Adding supplier information to the new replica.
16. 复制管理—>管理复制属性 点击“添加”
17.
18. 确定。
19. 复制管理—>点击“管理队列”
20.
21. 确定副本队列状态,改为就绪状态。
22. 配置完成。重启副本实例服务。
23. 添加用户测试。
ldap 2个实例
idsinst 389 636 3538 3539
idsinst1 1389 1636 3540 3541 加密种子:1234567890 salt:1234567890
idsinst1 2389 2636 3542 3543 加密种子:1234567890 salt:1234567890
主-主复制,采用图形化界面方式配置即web管理控制台
http://localhost:9080/IDSWebApp/IDSjsp/IDSConsoleFrameWork.jsp。注意:2个实例要采用相同的加密算法,相同的加密种子和salt值。2个实例处于运行状态。1。)2个实例都要先在目录管理-管理条目中添加要复制的对应节点如dc=net。2。)2个实例都要在 复制管理-管理拓扑结构-添加子树(如添加dc=net)。3。)2个实例都要在 管理凭证-选择节点-添加凭证(2个实例的凭证字符串一定要一样)。4。)以上3步都做完后,在其中一个实例上 复制管理-管理拓扑结构-选择节点-显示拓扑结构-点击右三角-添加主控-选择服务器主机名端口-输入主控服务器名称也可为空默认是主机名-服务器标识点击获取服务器标识自动获取-凭证对象点击选择。-附加选项里“使用者管理员DN:cn=root,使用者管理员密码:password(ldap实例的管理员用户名密码)。5。)2个实例都要在 复制管理-管理复制属性-点击添加-选择复制的子树dc=net-复制绑定DN:添dc=net、复制绑定密码:password、确认密码:password-确定。6。)2个实例都查看 复制管理-管理队列-查看副本的状态:如是“暂挂”状态点击继续改成“就绪”状态。7。)2个实例都要 管理条目下添加条目测试。
修改ldap实例加密算法:
1。备份数据库,导出ldif文件。
2。重新创建密钥文件,用来取代第二个服务器实例的原始ibmslapddir.ksf文件
C:\\Program Files\\IBM\\LDAP\\V6.1\\sbin>idsgendirksf.cmd -s 123456789012 -e 12345678
9012 -l C:\\idsslapd-idsinst\\etc
3。启动第二个服务器实例,运行idsbulkload命令,或运行在第二个服务器实例idsldif2db命令。
查看加密salt值:ldapsearch -D cn=root -w password -b
\"cn=crypto,cn=localhost\" objectclass=* ibm-slapdCryptoSalt
1台机器3个实例,修改第一次建的默认实例的加密值,导入ldif数据没有成功。
因篇幅问题不能全部显示,请点此查看更多更全内容