如何配置MySQL主从数据库以实现LDAP主从同步？

在MySQL中配置主从复制时，需要在主库的 my.cnf文件中设置 server-id和启用二进制日志，同时在从库中指定主库的IP地址和需要同步的数据库。

MySQL主从复制是一种数据库架构，通过将一台MySQL服务器配置为主服务器（Master），另一台或多台配置为从服务器（Slave），实现数据的同步和备份，这种架构可以提高数据库的可用性、负载均衡和数据安全性，以下是关于如何配置MySQL主从复制及配置LDAP主从复制的详细步骤：

一、MySQL主从复制配置步骤

1. 环境准备

操作系统：CentOS 7.8

MySQL版本：5.7.30

服务器IP：

+ Master服务器：192.168.10.243

+ Slave服务器：192.168.10.143

2. 关闭防火墙和SELinux

关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
关闭SELinux
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

3. 安装MySQL

在两台服务器上分别执行以下命令来安装MySQL：

wget http://mirrors.sohu.com/mysql/MySQL-5.7/mysql-community-client-5.7.30-1.el7.x86_64.rpm
wget http://mirrors.sohu.com/mysql/MySQL-5.7/mysql-community-common-5.7.30-1.el7.x84.x86_64.rpm
wget http://mirrors.sohu.com/mysql/MySQL-5.7/mysql-community-devel-5.7.30-1.el7.x86_64.rpm
wget http://mirrors.sohu.com/mysql/MySQL-5.7/mysql-community-libs-5.7.30-1.el7.x86_64.rpm
wget http://mirrors.sohu.com/mysql/MySQL-5.7/mysql-community-libs-compat-5.7.30-1.el7.x86_64.rpm
wget http://mirrors.sohu.com/mysql/MySQL-5.7/mysql-community-server-5.7.30-1.el7.x86_64.rpm
安装MySQL
yum -y localinstall *.rpm

4. 启动MySQL服务并修改密码

启动MySQL服务
systemctl enable mysqld
systemctl start mysqld
systemctl status mysqld
查看临时密码并登录MySQL
grep 'temporary password' /var/log/mysqld.log
mysql -uroot -p[临时密码]
修改root密码
ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';
FLUSH PRIVILEGES;
EXIT;

5. 配置主服务器

编辑主服务器的my.cnf文件：

[mysqld]
server-id=1         # 服务器ID，必须唯一
log-bin=mysql-bin    # 启用二进制日志
binlog-do-db=test   # 设置需要复制的数据库
binlog-ignore-db=sys,mysql,information_schema,performance_schema # 忽略不需要复制的系统库

重启主服务器的MySQL服务：

systemctl restart mysqld

在主服务器上创建用于复制的用户并授权：

CREATE USER 'repl'@'%' IDENTIFIED BY 'password';
GRANT REPLICATION SLAVE ON *.* TO 'repl'@'%';
FLUSH PRIVILEGES;

获取主服务器的二进制日志文件名和位置：

SHOW MASTER STATUS;

6. 配置从服务器

编辑从服务器的my.cnf文件：

[mysqld]
server-id=2         # 服务器ID，必须唯一且与主服务器不同
relay-log=mysql-relay-bin # 启用中继日志

重启从服务器的MySQL服务：

systemctl restart mysqld

在从服务器上执行以下命令，设置复制信息：

CHANGE MASTER TO
MASTER_HOST='192.168.10.243', # 主服务器IP
MASTER_USER='repl',          # 复制用户
MASTER_PASSWORD='password',   # 复制用户密码
MASTER_LOG_FILE='mysql-bin.000001', # 主服务器二进制日志文件名
MASTER_LOG_POS=154;          # 主服务器二进制日志位置
MASTER_CONNECT_RETRY=10;     # 连接重试次数

启动从服务器的复制进程：

START SLAVE;

检查从服务器的复制状态：

SHOW SLAVE STATUSG;

二、LDAP主从复制配置步骤（假设已存在LDAP环境）

LDAP（轻量目录访问协议）的主从复制配置通常涉及以下几个步骤：

1. 准备LDAP环境

确保LDAP服务器已安装并正在运行。

准备一个或多个从LDAP服务器。

2. 配置主LDAP服务器

在主LDAP服务器上，编辑配置文件（如slapd.conf）以启用复制：

overlay replicate olcOverlay: {-}
olcOverlay: {+}
olcOverlay: replicate
olcProvider: ldap:///127.0.0.1:389
olcReplica: "ldap://slave-server-ip:389" # 从服务器IP地址

3. 配置从LDAP服务器

在从LDAP服务器上，编辑配置文件以指定主服务器：

overlay replicate olcOverlay: {-}
olcOverlay: {+}
olcOverlay: replicate
olcProvider: ldap:///master-server-ip:389 # 主服务器IP地址

4. 重启LDAP服务

在主从LDAP服务器上分别重启LDAP服务以应用配置更改。

5. 验证复制状态

使用LDAP客户端工具或命令行工具检查主从LDAP服务器之间的复制状态，确保数据同步正常。

三、常见问题解答（FAQs）

Q1: 如何更改MySQL复制用户密码？

A1: 在主服务器上，使用以下SQL语句更改复制用户密码：

SET PASSWORD FOR 'repl'@'%' = PASSWORD('新密码');
FLUSH PRIVILEGES;

然后在从服务器上重新配置复制信息，使用新的密码。

Q2: 如果从服务器无法连接到主服务器怎么办？

A2: 检查以下几点：

确保主从服务器之间的网络连接正常。

确保主服务器上的防火墙允许从服务器的IP地址访问MySQL端口（默认3306）。

确保从服务器上的MySQL配置文件中的MASTER_HOST和MASTER_PORT正确无误。

如果问题仍然存在，请检查主从服务器的错误日志以获取更多信息。