ldap同步数据.docVIP

采用图形化界面配置同步ldap数据，采用主从复制，主实例添加用户，自动同步到从实例。从实例没有创建用户的权限。 步骤： Creating a master server (replicated subtree).注意：服务器实例必须运行来执行这些任务。进入http://localhost:9080/IDSWebApp/IDSjsp/IDSConsoleFrameWork.jsp，创建一个要复制的子树，复制管理—管理拓扑结构—点击“添加子树”， 选择要复制的节点，确认url，点击确定。 Creating replication credentials.复制管理—管理凭证—选择节点位置， 点击添加输入凭证名称，认证方法选择“简单绑定“，点“下一步”，输入绑定DN，密码，点完成。 Creating a replica server.复制管理—管理拓扑结构选择您想要的子树复制拓扑结构，然后单击“显示拓扑结构”。 单击旁边的箭头，然后单击添加副本。为副本创建输入主机名称和端口号。输入副本名称或默认使用主机名。副本标识。如果服务器上创建副本正在运行，单击获取副本ID自动填入此字段。选择凭证对象。点击确定。附加部分没有配置。 Coping data to the replica.将数据复制到副本。Ldap的sbin目录下。执行idsxcfg命令，打开图形化工具，执行，导出ldif文件，子树输入dc=cn。导出。停止从实例服务，导入数据。启动服务。 Adding supplier information to the new replica.复制管理—管理复制属性 点击“添加”确定。复制管理—点击“管理队列”确定副本队列状态，改为就绪状态。配置完成。重启副本实例服务。添加用户测试。 ldap 2个实例 idsinst 389 636 3538 3539 idsinst1 1389 1636 3540 3541 加密种子：1234567890 salt:1234567890 idsinst1 2389 2636 3542 3543 加密种子：1234567890 salt:1234567890 主-主复制，采用图形化界面方式配置即web管理控制台http://localhost:9080/IDSWebApp/IDSjsp/IDSConsoleFrameWork.jsp。注意：2个实例要采用相同的加密算法，相同的加密种子和salt值。2个实例处于运行状态。1。）2个实例都要先在目录管理-管理条目中添加要复制的对应节点如dc=net。2。）2个实例都要在 复制管理-管理拓扑结构-添加子树（如添加dc=net）。3。）2个实例都要在 管理凭证-选择节点-添加凭证（2个实例的凭证字符串一定要一样）。4。）以上3步都做完后，在其中一个实例上 复制管理-管理拓扑结构-选择节点-显示拓扑结构-点击右三角-添加主控-选择服务器主机名端口-输入主控服务器名称也可为空默认是主机名-服务器标识点击获取服务器标识自动获取-凭证对象点击选择。-附加选项里“使用者管理员DN：cn=root，使用者管理员密码：password（ldap实例的管理员用户名密码）。5。）2个实例都要在 复制管理-管理复制属性-点击添加-选择复制的子树dc=net-复制绑定DN：添dc=net、复制绑定密码：password、确认密码：password-确定。6。）2个实例都查看 复制管理-管理队列-查看副本的状态：如是“暂挂”状态点击继续改成“就绪”状态。7。）2个实例都要 管理条目下添加条目测试。 修改ldap实例加密算法： 1。备份数据库，导出ldif文件。 2。重新创建密钥文件，用来取代第二个服务器实例的原始ibmslapddir.ksf文件 C:\Program Files\IBM\LDAP\V6.1\sbinidsgendirksf.cmd -s 123456789012 -e9012 -l C:\idsslapd-idsinst\etc 3。启动第二个服务器实例，运行idsbulkload命令，或运行在第二个服务器实例idsldif2db命令。 查看加密salt值：ldapsearch -D cn=root -w password -b cn=crypto,cn=localhost objectclass=* ibm-slapdCryptoSalt 1台机器3个实例，修改第一次建的默认实例的加密值，导入ldif数据没有成功。