Replicação no LDAP com slurp
Publicado por Andre Luiz Facina em 02/06/2008
[ Hits: 11.260 ]
Replicação no LDAP com slurp
Primeiramente deve-se instalar o openldap tanto no servidor master, quanto no servidor slave (o arquivo de configuração slapd.conf deve ser o mesmo para os dois), exceto por algumas diretivas (veja passo 2).
Configurações:
1. Servidor master: após a criação da entrada admin na base, deve-se adicionar as seguintes diretivas no arquivo de configuração /etc/ldap/slapd.conf (atenção à indentação! Se estiver errada, a diretiva falhará):
binddn="cn=admin,dc=facina,dc=com,dc=br"
bindmethod=simple
credentials=senha_da_conta_admin
replogfile /var/lib/ldap/replog.ldif
A primeira linha especifica o servidor slave, com a porta padrão utilizada pelo LDAP. A segunda linha define a conta administrativa do LDAP, nesse caso a conta administrativa é admin, do domínio facina.com.br.
O método "bindmethod=" quando especificada como "simple" orienta o slurp para autenticar com a senha definida em "credentials". A última linha define o arquivo de log. :)
2. Servidor slave: adicionar as seguintes diretivas no arquivo de configuração /etc/ldap/slapd.conf (a diretiva updatedn deve coincidir com a utilizada na configuração do master)
by dn="cn=admin,dc=facina,dc=com,dc=br" write
updatedn "cn=admin,dc=facina,dc=com,dc=br"
updateref ldap://192.168.1.1
3. Agora deve-se fazer um backup ou tirar um snapshot da base master:
# slapcat > base.ldif
4. No servidor slave, basta fazer a cópia da base:
# ldapadd -x -D "cn=admin,dc=facina,dc=com,dc=br" -f base.ldif
ou
# slapadd -l base.ldif
(Antes, pare o serviço do ldap: /etc/init.d/slapd stop)
5. Iniciar os serviços slapd e slurpd no servidor master e slapd no servidor slave, para Debian (veja /etc/default/slapd):
# /etc/init.d/slapd start
6. Pronto! Agora é só fazer os testes e verificar se a réplica está funcionando. Muitos serviços como o SAMBA e autenticação PAM, permitem a utilização de 2 ou mais servidores LDAP.
O samba permite a utilização de múltiplos servidores LDAP, basta adicionar uma diretiva como essa:
passdb backend = ldapsam:"ldap://192.168.1.1/ ldap://192.168.1.2/"
Assim se o servidor LDAP master cair o samba irá buscar as informações no servidor slave, sendo um processo totalmente transparente para o usuário.
Pronto, :)
André Luiz Facina
Apt-cacher - Sistema de cache para pacotes DEB
MultiTail - Comando tail em múltiplos arquivos no Linux
AIX - Identificando processos zumbis
Bootchart: Monitorando o boot do sistema Linux
Alteração de encoding em sistemas Debian
Inserindo uma imagem no Grub 2
Migre sem problemas para o software livre
Resolvendo dependência de keys no APT
Instalando AVG antivírus e permitindo update automático - Ubuntu
Como faço a configuração para que o slave assuma no caso da autenticação PAM?
Olá !!!
Gostei da dica, irei utilizar . Agora e nos clientes devo configurar os arquivos que direcionam para o master, por exemplo o arquivo ldap.conf ? Isso nos clientes .
Me responda.
Abraços
Jairus Lopes
Seguinte, eu estou tentando usar o tutorial porém acontece o seguinte erro:
Error: Malformed "replica" line in slapd config file, line 144
Warning: failed to add replica "192.168.0.2:389 - ignoring replica.
no final do arquivo slapd.conf do servidor Master tenho:
replogfile /var/lib/ldap/replog
replica uri=ldap://192.168.0.2:389
binddn="cn=admin,dc=projeto,dc=com"
bindmethod=simple credentials=123456
no Slave slapd.conf:
updatedn "cn=admin,dc=projeto,dc=com"
updateref ldap://192.168.0.1
Ja procurei no google e nao encontrei nenhuma resposta, apenas várias pessoas com o mesmo problema!
resolvi, na linha replica é preciso que todos os parâmetros estejam em uma unica linha:
replica uri=ldap://192.168.0.2:389 binddn="cn=admin,dc=projeto,dc=com" bindmethod=simple credentials=123456
Depois disso o slurpd não deu nenhum erro, mas nao estava replicando nada...
Fiz algumas modificacoes na base e estava com tail -f /var/lib/ldap/replog porem nada era escrito no arquivo...
Consegui replicar usando o syncrepl (pelo que li é mais atual que o slurpd, posso estar enganado)
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (6)
Top 10 do mês
-
Xerxes
1° lugar - 66.811 pts -
Fábio Berbert de Paula
2° lugar - 49.482 pts -
Renato Michnik de Carvalho
3° lugar - 27.311 pts -
Buckminster
4° lugar - 17.039 pts -
Mauricio Ferrari
5° lugar - 14.831 pts -
Alberto Federman Neto.
6° lugar - 14.085 pts -
Diego Mendes Rodrigues
7° lugar - 13.528 pts -
Daniel Lara Souza
8° lugar - 13.401 pts -
edps
9° lugar - 11.363 pts -
Andre (pinduvoz)
10° lugar - 11.159 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
