Replicação no LDAP com slurp
Publicado por Andre Luiz Facina em 02/06/2008
[ Hits: 11.237 ]
Replicação no LDAP com slurp
Primeiramente deve-se instalar o openldap tanto no servidor master, quanto no servidor slave (o arquivo de configuração slapd.conf deve ser o mesmo para os dois), exceto por algumas diretivas (veja passo 2).
Configurações:
1. Servidor master: após a criação da entrada admin na base, deve-se adicionar as seguintes diretivas no arquivo de configuração /etc/ldap/slapd.conf (atenção à indentação! Se estiver errada, a diretiva falhará):
binddn="cn=admin,dc=facina,dc=com,dc=br"
bindmethod=simple
credentials=senha_da_conta_admin
replogfile /var/lib/ldap/replog.ldif
A primeira linha especifica o servidor slave, com a porta padrão utilizada pelo LDAP. A segunda linha define a conta administrativa do LDAP, nesse caso a conta administrativa é admin, do domínio facina.com.br.
O método "bindmethod=" quando especificada como "simple" orienta o slurp para autenticar com a senha definida em "credentials". A última linha define o arquivo de log. :)
2. Servidor slave: adicionar as seguintes diretivas no arquivo de configuração /etc/ldap/slapd.conf (a diretiva updatedn deve coincidir com a utilizada na configuração do master)
by dn="cn=admin,dc=facina,dc=com,dc=br" write
updatedn "cn=admin,dc=facina,dc=com,dc=br"
updateref ldap://192.168.1.1
3. Agora deve-se fazer um backup ou tirar um snapshot da base master:
# slapcat > base.ldif
4. No servidor slave, basta fazer a cópia da base:
# ldapadd -x -D "cn=admin,dc=facina,dc=com,dc=br" -f base.ldif
ou
# slapadd -l base.ldif
(Antes, pare o serviço do ldap: /etc/init.d/slapd stop)
5. Iniciar os serviços slapd e slurpd no servidor master e slapd no servidor slave, para Debian (veja /etc/default/slapd):
# /etc/init.d/slapd start
6. Pronto! Agora é só fazer os testes e verificar se a réplica está funcionando. Muitos serviços como o SAMBA e autenticação PAM, permitem a utilização de 2 ou mais servidores LDAP.
O samba permite a utilização de múltiplos servidores LDAP, basta adicionar uma diretiva como essa:
passdb backend = ldapsam:"ldap://192.168.1.1/ ldap://192.168.1.2/"
Assim se o servidor LDAP master cair o samba irá buscar as informações no servidor slave, sendo um processo totalmente transparente para o usuário.
Pronto, :)
André Luiz Facina
Reforçando os serviços básicos com SSL
Alteração de encoding em sistemas Debian
Centralizando logs de dispositivos Cisco com o Syslog-ng
Backups simples e seguros com o ssh e dd no Linux
Bootchart: Monitorando o boot do sistema Linux
Instalando kernel 2.6.39 no Ubuntu 11.04
Utilizando find + exec e agilizando tarefas
Instalando Tomcat5 no Debian Etch
Instalar o Flash Player no Linux
Como faço a configuração para que o slave assuma no caso da autenticação PAM?
Olá !!!
Gostei da dica, irei utilizar . Agora e nos clientes devo configurar os arquivos que direcionam para o master, por exemplo o arquivo ldap.conf ? Isso nos clientes .
Me responda.
Abraços
Jairus Lopes
Seguinte, eu estou tentando usar o tutorial porém acontece o seguinte erro:
Error: Malformed "replica" line in slapd config file, line 144
Warning: failed to add replica "192.168.0.2:389 - ignoring replica.
no final do arquivo slapd.conf do servidor Master tenho:
replogfile /var/lib/ldap/replog
replica uri=ldap://192.168.0.2:389
binddn="cn=admin,dc=projeto,dc=com"
bindmethod=simple credentials=123456
no Slave slapd.conf:
updatedn "cn=admin,dc=projeto,dc=com"
updateref ldap://192.168.0.1
Ja procurei no google e nao encontrei nenhuma resposta, apenas várias pessoas com o mesmo problema!
resolvi, na linha replica é preciso que todos os parâmetros estejam em uma unica linha:
replica uri=ldap://192.168.0.2:389 binddn="cn=admin,dc=projeto,dc=com" bindmethod=simple credentials=123456
Depois disso o slurpd não deu nenhum erro, mas nao estava replicando nada...
Fiz algumas modificacoes na base e estava com tail -f /var/lib/ldap/replog porem nada era escrito no arquivo...
Consegui replicar usando o syncrepl (pelo que li é mais atual que o slurpd, posso estar enganado)
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.926 pts -
Fábio Berbert de Paula
2° lugar - 51.272 pts -
Buckminster
3° lugar - 17.665 pts -
Mauricio Ferrari
4° lugar - 15.450 pts -
Alberto Federman Neto.
5° lugar - 14.086 pts -
Diego Mendes Rodrigues
6° lugar - 13.688 pts -
Daniel Lara Souza
7° lugar - 13.094 pts -
Andre (pinduvoz)
8° lugar - 10.449 pts -
edps
9° lugar - 10.658 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.561 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
