（一）openldap务介绍

背景

最近公司老旧的ldap 无人维护，不巧出问题了。为了后续集群开启实名制认证，yarn 成本审计，数据下载溯源提供保障，用户管理尤其重要。
解决方案有两种
1.自己开发服务管理集群服务器上本地用户 2.ldap集群

ldap 集群模式

1.主备模式

主备模式，所有client链接在第一台可以工作的ldap节点上

image.png

2.高可用模式

高可用模式可以自己搭建服务，也可以采购运营商的负载均衡

image.png

ldap的基础信息

1、配置文件

openldap 2.4开始可以使用动态配置文件，可以实时加载到内存中，不用重启服务。配置是向后兼容的，这里依然使用老配置文件/etc/openldap/slapd.conf作为主配置

2、schema文件

schema 定义了objectClass，schema只是一个文件
objectClass，相当于定义了每一级的条目的字段（相当于mysql的创建表语句，官方提供的基本够用）。目录的每一级都是独立的，使用的object都可以是不一样。
attribute 定义了字段遵守的协议规范、字段名称、匹配规则。这个不用太关注，如果需要自定义条件属性就要深入理解
常用schema属性说明参考