ldap同步数据

步骤： 

1.Creating a master server (replicated subtree).

注意：服务器实例必须运行来执行这些任务。进入http://localhost:9080/IDSWebApp/IDSjsp/IDSConsoleFrameWork.jsp，创建一个要复制的子树，复制管理—>管理拓扑结构—>点击“添加子树”，

选择要复制的节点，确认url，点击确定。

2.Creating replication credentials.

复制管理—>管理凭证—>选择节点位置，

点击添加

输入凭证名称，认证方法选择“简单绑定“，点“下一步”，

输入绑定DN，密码，点完成。

3.Creating a replica server.

复制管理—>管理拓扑结构

选择您想要的子树复制拓扑结构，然后单击“显示拓扑结构”。

 单击旁边的箭头，然后单击添加副本。

为副本创建输入主机名称和端口号。输入副本名称或默认使用主机名。

副本标识。如果服务器上创建副本正在运行，单击获取副本ID自动填入此字段。选择凭证对象。点击确定。附加部分没有配置。

4.Coping data to the replica.

将数据复制到副本。Ldap的sbin目录下。执行idsxcfg命令，打开图形化工具，执行，导出ldif文件，子树输入dc=cn。导出。

停止从实例服务，导入数据。启动服务。

5.Adding supplier information to the new replica.

复制管理—>管理复制属性 点击“添加”

确定。

复制管理—>点击“管理队列”

确定副本队列状态，改为就绪状态。

配置完成。重启副本实例服务。

添加用户测试。

ldap 2个实例 

idsinst  3    636    3538    3539

idsinst1 13    1636    3540    3541    加密种子：12345670    salt:12345670

idsinst1 23    2636    3542    3543    加密种子：12345670    salt:12345670

主-主复制，采用图形化界面方式配置即web管理控制台http://localhost:9080/IDSWebApp/IDSjsp/IDSConsoleFrameWork.jsp。注意：2个实例要采用相同的加密算法，相同的加密种子和salt值。2个实例处于运行状态。1。）2个实例都要先在目录管理-管理条目中添加要复制的对应节点如dc=net。2。）2个实例都要在 复制管理-管理拓扑结构-添加子树（如添加dc=net）。3。）2个实例都要在 管理凭证-选择节点-添加凭证（2个实例的凭证字符串一定要一样）。4。）以上3步都做完后，在其中一个实例上 复制管理-管理拓扑结构-选择节点-显示拓扑结构-点击右三角-添加主控-选择服务器主机名端口-输入主控服务器名称也可为空默认是主机名-服务器标识点击获取服务器标识自动获取-凭证对象点击选择。-附加选项里“使用者管理员DN：cn=root，使用者管理员密码：password（ldap实例的管理员用户名密码）。5。）2个实例都要在 复制管理-管理复制属性-点击添加-选择复制的子树dc=net-复制绑定DN：添dc=net、复制绑定密码：password、确认密码：password-确定。6。）2个实例都查看 复制管理-管理队列-查看副本的状态：如是“暂挂”状态点击继续改成“就绪”状态。7。）2个实例都要 管理条目下添加条目测试。

修改ldap实例加密算法：

1。备份数据库，导出ldif文件。

2。重新创建密钥文件，用来取代第二个服务器实例的原始ibmslapddir.ksf文件

C:\\Program Files\\IBM\\LDAP\\V6.1\\sbin>idsgendirksf.cmd -s 1234567012 -e 12345678

9012 -l C:\\idsslapd-idsinst\\etc 

3。启动第二个服务器实例，运行idsbulkload命令，或运行在第二个服务器实例idsldif2db命令。

查看加密salt值：ldapsearch -D cn=root -w password -b "cn=crypto,cn=localhost" objectclass=* ibm-slapdCryptoSalt

1台机器3个实例，修改第一次建的默认实例的加密值，导入ldif数据没有成功。