Replicação no LDAP com slurp
Publicado por Andre Luiz Facina em 02/06/2008
[ Hits: 11.317 ]
Replicação no LDAP com slurp
Primeiramente deve-se instalar o openldap tanto no servidor master, quanto no servidor slave (o arquivo de configuração slapd.conf deve ser o mesmo para os dois), exceto por algumas diretivas (veja passo 2).
Configurações:
1. Servidor master: após a criação da entrada admin na base, deve-se adicionar as seguintes diretivas no arquivo de configuração /etc/ldap/slapd.conf (atenção à indentação! Se estiver errada, a diretiva falhará):
binddn="cn=admin,dc=facina,dc=com,dc=br"
bindmethod=simple
credentials=senha_da_conta_admin
replogfile /var/lib/ldap/replog.ldif
A primeira linha especifica o servidor slave, com a porta padrão utilizada pelo LDAP. A segunda linha define a conta administrativa do LDAP, nesse caso a conta administrativa é admin, do domínio facina.com.br.
O método "bindmethod=" quando especificada como "simple" orienta o slurp para autenticar com a senha definida em "credentials". A última linha define o arquivo de log. :)
2. Servidor slave: adicionar as seguintes diretivas no arquivo de configuração /etc/ldap/slapd.conf (a diretiva updatedn deve coincidir com a utilizada na configuração do master)
by dn="cn=admin,dc=facina,dc=com,dc=br" write
updatedn "cn=admin,dc=facina,dc=com,dc=br"
updateref ldap://192.168.1.1
3. Agora deve-se fazer um backup ou tirar um snapshot da base master:
# slapcat > base.ldif
4. No servidor slave, basta fazer a cópia da base:
# ldapadd -x -D "cn=admin,dc=facina,dc=com,dc=br" -f base.ldif
ou
# slapadd -l base.ldif
(Antes, pare o serviço do ldap: /etc/init.d/slapd stop)
5. Iniciar os serviços slapd e slurpd no servidor master e slapd no servidor slave, para Debian (veja /etc/default/slapd):
# /etc/init.d/slapd start
6. Pronto! Agora é só fazer os testes e verificar se a réplica está funcionando. Muitos serviços como o SAMBA e autenticação PAM, permitem a utilização de 2 ou mais servidores LDAP.
O samba permite a utilização de múltiplos servidores LDAP, basta adicionar uma diretiva como essa:
passdb backend = ldapsam:"ldap://192.168.1.1/ ldap://192.168.1.2/"
Assim se o servidor LDAP master cair o samba irá buscar as informações no servidor slave, sendo um processo totalmente transparente para o usuário.
Pronto, :)
André Luiz Facina
Configurando o Nagios com NagiosQL
Apt-cacher - Sistema de cache para pacotes DEB
Migrando para o Ext4, o novo file system Linux
Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH
Reforçando os serviços básicos com SSL
Como montar um celular Moto G ou Moto E no CentOS usando MTP
Configurar o apt-get via pasta compartilhada na rede
Utilizando o Wiimote no Linux? Yes Wiican!
GULZO - Grupo de Usuários Linux da Zona Oeste do Rio de Janeiro
Modificando arquivos do Windows com live-CD do GNU/Linux
Como faço a configuração para que o slave assuma no caso da autenticação PAM?
Olá !!!
Gostei da dica, irei utilizar . Agora e nos clientes devo configurar os arquivos que direcionam para o master, por exemplo o arquivo ldap.conf ? Isso nos clientes .
Me responda.
Abraços
Jairus Lopes
Seguinte, eu estou tentando usar o tutorial porém acontece o seguinte erro:
Error: Malformed "replica" line in slapd config file, line 144
Warning: failed to add replica "192.168.0.2:389 - ignoring replica.
no final do arquivo slapd.conf do servidor Master tenho:
replogfile /var/lib/ldap/replog
replica uri=ldap://192.168.0.2:389
binddn="cn=admin,dc=projeto,dc=com"
bindmethod=simple credentials=123456
no Slave slapd.conf:
updatedn "cn=admin,dc=projeto,dc=com"
updateref ldap://192.168.0.1
Ja procurei no google e nao encontrei nenhuma resposta, apenas várias pessoas com o mesmo problema!
resolvi, na linha replica é preciso que todos os parâmetros estejam em uma unica linha:
replica uri=ldap://192.168.0.2:389 binddn="cn=admin,dc=projeto,dc=com" bindmethod=simple credentials=123456
Depois disso o slurpd não deu nenhum erro, mas nao estava replicando nada...
Fiz algumas modificacoes na base e estava com tail -f /var/lib/ldap/replog porem nada era escrito no arquivo...
Consegui replicar usando o syncrepl (pelo que li é mais atual que o slurpd, posso estar enganado)
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Instalar o Microsoft Edge no Slackware 15
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Tópicos
Separar trafego da VPN da VPS (0)
Formatando cartão de memoria que nao formata[AJUDA] (17)
warsaw parou de funcionar após atualização do sistema (solução) (0)
Desde que seja DDR3, posso colocar qualquer memória? [RESOLVIDO] (6)
Top 10 do mês
-
Xerxes
1° lugar - 76.051 pts -
Fábio Berbert de Paula
2° lugar - 54.527 pts -
Mauricio Ferrari
3° lugar - 17.015 pts -
Andre (pinduvoz)
4° lugar - 16.113 pts -
Alberto Federman Neto.
5° lugar - 15.410 pts -
Daniel Lara Souza
6° lugar - 15.349 pts -
Diego Mendes Rodrigues
7° lugar - 15.168 pts -
Buckminster
8° lugar - 14.250 pts -
edps
9° lugar - 12.610 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.914 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
