LeadOcean'ı Tanıtma: AI Destekli Potansiyel Müşteri Oluşturma, Özenle Seçilmiş Veriler, Zahmetsiz Büyüme
Sales6 min read1190 words

Wat is Ldap? Wat is OpenLDAP? Hoe doe je Multi Master Replikatie met OpenLDAP?

Fatih Çevik

Fatih Çevik

PlusClouds Author

Cloud & SaaS

OpenLDAP Multi Master replicatie, hoe te doen?

OPENLDAP MULTI-MASTER REPLİKASYON YAPILANDIRMASI



Makalemize başlamadan önce bazı gereksinimleri tartışalım.
  • openLDAP yüklü en az 2 sanal makine. Bu makalede Debian 10 kullanacağız. Aynı dağıtımları kullanmanız şiddetle tavsiye edilir.
  • Kullanacağımız tüm sanal makinelerde yüklü ve senkronize bir NTP sunucusu olmalıdır.

LDAP Nedir?


Lightweight Directory Access Protocol veya kısaca LDAP (*Hafif Dizin Erişim Protokolü*), TCP/IP üzerinden çalışan dizin hizmetlerini sorgulamak ve değiştirmek için kullanılan bir uygulama katmanı protokolüdür.

Bu protokol, OpenLDAP, Sun Directory Server, Microsoft Active Directory gibi dizin sunucuları tarafından kullanılır. Yeni başlayanlar için bir veritabanı benzeri bir yapıya sahip olduğunu söyleyebiliriz, ancak bir veritabanından en büyük farkı hiyerarşik bir yapıya sahip olmamasıdır.

LDAP protokolü, mesaj tabanlı bir protokoldür. Bu, istemcinin bir LDAP mesajı ile bir istek oluşturduğu ve mesajı sunucuya gönderdiği anlamına gelir. Sunucu bu isteği işler ve sonucu bir veya daha fazla LDAP mesajı olarak istemciye geri gönderir.

LDAP'in mesaj tabanlı bir protokol olması nedeniyle, istemci aynı anda birden fazla istek yapabilir. Örneğin, bir istemci aynı anda iki arama yapabilir. Aynı anda birden fazla istek yapabilme yeteneği, LDAP protokolünü HTTP gibi bu özelliğe sahip olmayan protokollerden daha esnek ve verimli hale getirir.


OpenLDAP Nedir?


OpenLDAP, OpenLDAP projesi tarafından geliştirilen bir LDAP uygulamasıdır. OpenLDAP, BSD benzeri bir lisans olan Açık Kaynak Lisansı kullanır. Platformdan bağımsız bir protokoldür. Birçok yaygın Linux dağıtımı, LDAP desteği için OpenLDAP yazılımını içerir.


NTP Nedir?


NTP, yedeklilik kapasitesine sahip bir zaman senkronizasyon sistemidir. Ağdaki ve hedef makinedeki algoritmaların gecikmelerini ölçer. Bu tekniklerle saatleri milisaniye hassasiyetinde senkronize edebilir. NTP ayarları, kullanılan dağıtıma bağlı olarak /etc/ntp.conf veya /etc/xntp.conf dosyası üzerinden yapılır.

Çoğu temel yapılandırmada, ntp.conf dosyasında iki sunucu adı bulunur. Biri zamanın ayarlanacağı sunucunun adı, diğeri ise hayali bir IP adresidir.
Ağ sorunları durumunda veya NTP sunucusu çevrimdışı veya çökmüşse, hayali IP adresi kullanılır. Sistem üzerindeki NTP uygulaması tekrar çevrimiçi hale geldiğinde, sistem saatini bu sunucuya göre yeniden ayarlayacaktır. Bu iki sunucudan ilki birincil sunucu olarak işlev görürken, ikincisi yedek olarak hizmet eder. Ayrıca bu hedef dosyanın konumu belirtilmelidir. Zamanla, NTP sistem zamanındaki hata oranını "öğrenecek" ve buna göre kendini ayarlayacaktır.



Şimdi yapılandırmaya başlayabiliriz. openLDAP'i yükleyerek başlayalım.

apt -y install slapd ldap-utils

1. Öncelikle NTP sunucusunun yapılandırmasıyla başlıyoruz. Kullanacağımız tüm makinelerdeki NTP sunucuları aynı yapılandırmaya sahip olmalı ve senkronize olmalıdır, aksi takdirde replikasyon gerçekleşmeyecektir.
apt -y install ntp
Şimdi kurduğumuz NTP sunucularını birbirleriyle senkronize olacak şekilde yapılandıracağız. Bu makalede Asya'daki NTP sunucularını kullanacağız.
nano /etc/ntp.conf
server 0.asia.pool.ntp.org iburst
server 1.asia.pool.ntp.org iburst
server 2.asia.pool.ntp.org iburst
server 3.asia.pool.ntp.org iburst
conf dosyasını düzenledikten sonra kaydedin ve NTP hizmetini yeniden başlatın.
/etc/init.d/ntp restart
2. Sunucular birbirlerini tanımalı

Kullandığımız tüm sunucular birbirlerini tanımalı ve sorunsuz bir şekilde iletişim kurmalıdır. Mümkünse yerel DNS kullanabilirsiniz. Örneğimizde DNS olmadığı için hosts dosyasını yapılandıracağız.
nano /etc/hosts
10.0.0.1 ldap1.master.com ldap1
10.0.0.2 ldap2.master.com ldap2
Yaptığımız tüm yapılandırmaların tüm sunucularda eksiksiz olarak yapılması gerektiği önemlidir UNUTMAYIN .
Şimdi ping atmayı deneyebilirsiniz.

3. slapd'nin varsayılan yapılandırmasını değiştirmeliyiz.

/etc/default/slapd dosyasında sunucuların ana bilgisayar adlarıyla eşleşen girişler olmalıdır. Bu adımı atlarsanız, 'read_config serverID/URL match found' hata mesajını alma olasılığınız yüksektir.
nano /etc/default/slapd
SLAPD_SERVICES="ldapi:/// ldap://ldap1.master.com"
nano /etc/default/slapd
SLAPD_SERVICES="ldapi:/// ldap://ldap2.master.com"
4. cn=config replikasyon yapılandırması

Her adım için yeni bir ldif dosyası açmanızı şiddetle tavsiye ederim. Bu, işlevsellik açısından size çok yardımcı olacak ve ne yaptığınızı ve ne yapmadığınızı görmenizi sağlayacaktır. syncprov modülünü yükleyerek başlayacağız.
*nano syncprov.ldif*
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: syncprov
ldapmodify -Y EXTERNAL -H ldapi:/// -f syncprov.ldif
Yapılandırmalarımızı ldapmodify ile sunucuya ekliyoruz. Aynı işlemleri tüm sunucularda yapmanız gerektiğini unutmayın.

Şimdi tüm sunucularda replikasyon için veritabanı yapılandırmasını değiştirmeliyiz. Her sunucu için olcServerID değerini ayrı ayrı değiştirin. Örneğin, ilk sunucu için 1, ikinci sunucu için 2.
nano olcserverID.ldif
dn: cn=config
changeType: modify
add: olcServerID
olcServerID: 1
Bu adımdan sonra, henüz yapmadıysanız, bir şifre ayarlamanız gerekir. Bunu slappasswd komutuyla yapabilirsiniz.
ldappasswd
New password:
Re-enter new password:
{SSHA}Sg545Nmjhedxfdd5895fMRD6d4RcLkslkeD8
Bu adımı tüm sunucularda gerçekleştirmeniz çok önemlidir. Aynı şifreyi seçseniz bile, kesinlikle anahtarın bir kopyasını yapmayın, her sunucuda ayrı ayrı çalıştırın. Şimdi yapılandırmaya şifrenizi ekleyin.
dn: cn=config
changeType: modify
dn: olcDatabase={0}config,cn=config
add: olcRootPW
olcRootPW: {SSHA}Sg545Nmjhedxfdd5895fMRD6d4RcLkslkeD8

Her şeyi doğru yaptıysanız, ldapmodify ile veritabanına bağlanabilmelisiniz. Şifreyi yanlış girerseniz bir hata mesajı alırsınız. Doğru girerseniz ve her şey çalışıyorsa, hiçbir şey olmayacaktır.


Şimdi tüm sunucular için replikasyon yapılandırmasını ekleyeceğiz. Bu işlemi daha önce tanımlanan olcServerID değerleriyle gerçekleştireceğiz.

nano olc.ldif
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 ldap://ldap1.master.com
olcServerID: 2 ldap://ldap2.master.com
ldapmodify -Y EXTERNAL -H ldapi:/// -f olc.ldif

Şimdi tüm sunuculara syncprov yapılandırmasını ekleyeceğiz.

nano syncprovconf.ldif
dn: olcOverlay=syncprov,olcDatabase={0}config,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
ldapmodify -Y EXTERNAL -H ldapi:/// -f syncprovconf.ldif

Son adım, sunucular arasındaki SyncRepl yapılandırmasını eklemektir.

nano syncrepl.ldif
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001 provider=ldap://ldap1.master.com binddn="cn=admin,cn=config" bindmethod=simple credentials=*Your Password* searchbase="cn=config" type=refreshAndPersist retry="5 5 300 5" timeout=1
olcSyncRepl: rid=002 provider=ldap://ldap2.master.com binddn="cn=admin,cn=config" bindmethod=simple credentials=*Your Password* searchbase="cn=config" type=refreshAndPersist retry="5 5 300 5" timeout=1
-
add: olcMirrorMode
olcMirrorMode: TRUE
ldapmodify -Y EXTERNAL -H ldapi:/// -f syncrepl.ldif

Yapılandırmayı eksiksiz ve doğru bir şekilde gerçekleştirdiyseniz, sunucular arasındaki bağlantıyı netstat komutuyla test edebilirsiniz. Netstat komutu çalışmıyorsa, net-tools hizmetini yüklemeniz gerekir.

apt -y install net-tools
Ardından
netstat -a | egrep ":ldap"
tcp 0 0 0.0.0.0:ldap 0.0.0.0:* LISTEN
tcp 0 0 ldap.master.com:57116 ldap1.master.com:ldap ESTABLISHED
tcp 0 0 ldap.master.com:ldap ldap1.master.com:35382 ESTABLISHED
tcp 0 0 ldap.master.com:57120 ldap1.master.com:ldap ESTABLISHED
tcp 0 0 ldap.master.com:ldap ldap1.master.com:35388 ESTABLISHED
tcp6 0 0 [::]:ldap [::]:* LISTEN
Yukarıdaki gibi bir çıktı alırsanız, bu bir bağlantı olduğunu gösterir.


NOT: bu eylem replikasyonun çalıştığını kanıtlamaz, sadece sunucuların birbirleriyle iletişim kurduğunu gösterir.

Şimdi replikasyonun çalışıp çalışmadığını test etme zamanı. Bunu, yapılandırmaya sahte bir olcServerID ekleyerek yapabiliriz. İlk cihaza eklediğimiz sahte yapılandırmayı ikinci sunucuda kontrol edeceğiz. Bunu slapcat komutuyla kolayca öğrenebiliriz. ldap1 üzerinde aşağıdaki ldif dosyasını oluşturun ve yapılandırmayı güncelleyin.

nano fake.ldif
dn: cn=config
changetype: modify
replace: olcServerID
olcServerID: 1 ldap://ldap1.master.com
olcServerID: 2 ldap://ldap2.master.com
olcServerID: 3 ldap://fake.ldap.com
ldapmofiy -Y EXTERNAL -H ldapi:/// -f fake.ldif

Replikasyon çalışıyorsa, ikinci sunucuda sahte adresi göreceğiz. ldap2 üzerinde aşağıdaki komutu çalıştırın ve çıktıyı inceleyin.

slapcat -b "cn=config" > dump
cat dump | egrep "olcServerID"
olcServerID: 1 ldap://ldap1.master.com
olcServerID: 2 ldap://ldap2.master.com
olcServerID: 3 ldap://fake.ldap.com

Sahte adresi görüyorsak, cn=config yapılandırmanız tamamlanmış demektir. Diğer veritabanlarının yapılandırmasına geçebiliriz.


5. Diğer veritabanlarının replikasyonu

Önceki adımda sunucu replikasyonu gerçekleştirdiğimiz için, sonraki adımların yalnızca bir sunucuda yapılması diğerlerini güncellemek için yeterlidir. Şimdi, daha önce olduğu gibi, MDB veritabanımız için syncprov modülünü ekleyeceğiz.

nano mdb.ldif
dn: olcOverlay=syncprov,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
ldapmodify -Y EXTERNAL -H ldapi:/// -f mdb.ldif

Şimdi syncrepl yapılandırmasını ekliyoruz.

nano syncrepl.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=003 provider=ldap://ldap1.master.com binddn="cn=admin,dc=master,dc=com" bindmethod=simple credentials=*Your Password* searchbase="dc=master,dc=com" type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 5" timeout=1
olcSyncRepl: rid=004 provider=ldap://ldap2.master.com binddn="cn=admin,dc=master,dc=com" bindmethod=simple credentials=*Your Password* searchbase="dc=master,dc=com" type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 5" timeout=1
ldapmodify -Y EXTERNAL -H ldapi:/// -f syncrepl.ldif

Şimdi MDB için dizin yapılandırmasını yapıyoruz.

nano indexmdb.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryCSN eq
olcDbIndex: entryUUID eq
ldapmodify -Y EXTERNAL -H ldapi:/// -f indexmdb.ldif

Tüm bu adımlar doğru bir şekilde gerçekleştirildiyse, her iki sunucuda da master replikasyon aktif olmalıdır. MDB veritabanının replikasyonunun doğru çalışıp çalışmadığını test etmek için bir ldif dosyası açalım ve diğer sunucuda kontrol etmek için bir ekleme yapalım.

nano base.ldif
dn: ou=People, dc=master, dc=com
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=master,dc=com
objectClass: organizationalUnit
ou: Group
ldapadd -x -W -D "cn=admin,dc=master,dc=com" -f base.ldif

Şimdi ldap2 sunucumuza gidip slapcat komutunu çalıştıralım. Yeni eklenen grup ve People değerlerini görüyorsak, replikasyon tamamlanmış ve aktif olarak çalışıyor demektir.

Frequently Asked Questions

Wat zijn de basisvereisten om OpenLDAP multi-master replicatie op te zetten?

Je hebt minimaal twee virtuele machines met OpenLDAP nodig en bij voorkeur Debian 10. Alle machines moeten een geïnstalleerde en gesynchroniseerde NTP-server hebben en dezelfde distributie worden aanbevolen. Ook moeten de servers op alle systemen dezelfde acties uitvoeren en correct geconfigureerde hosts-bestanden gebruiken.

Hoe voeg ik de syncprov module toe aan OpenLDAP zodat replicatie mogelijk wordt?

Maak een ldif-bestand zoals syncprov.ldif om de module te laden met olcModuleLoad: syncprov en pas dit op alle servers toe met ldapmodify -Y EXTERNAL -H ldapi:/// -f syncprov.ldif. Daarna kun je de module laden en gebruiken voor replicate-processen.

Hoe stel ik op elke server het olcServerID in voor multi-master replicatie?

Maak een ldif (bijv. olcserverID.ldif) met dn: cn=config en voeg olcServerID toe als 1 voor de eerste server en 2 voor de tweede. Herhaal deze stap op elke server zodat elke machine zijn eigen ID heeft.

Hoe stel ik een wachtwoord in en koppel ik het aan de OpenLDAP configuratie op alle servers?

Voer ldappasswd uit om een wachtwoord aan te maken en voeg het toe aan de configuratie met een ldif die olcRootPW bevat. Doe dit per server zodat elk systeem een eigen wachtwoord heeft dat overeenkomt met de configuratie.

Hoe voeg ik de syncrepl-configuratie toe voor replicatie tussen de servers?

Maak een ldif (bijv. olc.ldif) waarin olcServerID wordt vervangen en de providers ldap://ldap1.master.com en ldap://ldap2.master.com worden opgegeven. Voer daarna ldapmodify -Y EXTERNAL -H ldapi:/// -f olc.ldif uit op alle servers.

Hoe configureer ik de syncprov-overlay en de syncrepl-replicatie voor de MDB database?

Voeg de syncprov-overlay toe aan de MDB database met een ldif (mdb.ldif) en pas dit toe met ldapmodify. Vervolgens voeg je de syncrepl-configuratie toe (syncrepl.ldif) en voer weer ldapmodify uit.

Hoe kan ik controleren of de OpenLDAP multi-master replicatie correct werkt?

Gebruik netstat om te controleren of LDAP-poorten luisteren en of er ESTABLISHED-verbindingen tussen de servers zijn. Gebruik daarna slapcat of vergelijkbare commands om cn=config te dumpen en te verifiëren dat olcServerID is ingesteld; voer ook een MDB-test uit door bases toe te voegen en te controleren op de andere server.

Blogdan daha fazlası

Tüm gönderiler
En İyi Potansiyel Müşteri Oluşturma Hizmetlerini Bulma Yolları.
Artificial Intelligence

En İyi Potansiyel Müşteri Oluşturma Hizmetlerini Bulma Yolları.

Veri Görselleştirme Araçları Nedir?
Cloud Computing

Veri Görselleştirme Araçları Nedir?

Web Sitenizi Gerçekten Nasıl Hızlandırırsınız
Software Development

Web Sitenizi Gerçekten Nasıl Hızlandırırsınız

2026’da Instagram ve TikTok’tan Affiliate Gelir Üretmek
Sales

2026’da Instagram ve TikTok’tan Affiliate Gelir Üretmek

Wat is Ldap? Wat is OpenLDAP? Hoe doe je… | PlusClouds Blog