Re: syncrepl mit etch/sarge/lenny

[Sven Hartge <sven@svenhartge.de>]

Monika Strack <most@tzv.fal.de> wrote:

> Eigentlich ist es einfach, Ich habe einen Master und 3 Slave
> Ldap-server.  Zur Zeit läuft er Master-Server mit der Version
> 2.3.30-5+etch2. Ein Slave-Server hat ebenfalls die Version
> 2.3.30-5+etch2, und 2 Slave-Server sind noch mit Version 2.2.23-8.
> Einer dieser alten Version wird nun auf die Version 2.4.11-1
> umgestellt. Bisher habe ich slurpd zur Replikation benutzt, nun muß
> ich syncrepl konfigurieren. Ich will bei slapd mit den Versionen 2.3
> und 2.4 refreshAndPersist und bei der Version 2.2 refreshOnly
> einsetzen.

syncrepl auf dem 2.2 solltest du unterlassen. Ehrlich. Den kannst du
aber auch noch mit slurpd anfahren, der 2.3er beherrscht das noch.

Absolut wichtig ist: _eindeutige_ rid's pro Slave, sonst kommt der Provider
durcheinander und du hast Datenbrei auf deinen Slaves.

Ich habe dafür extra eine Datei "syncrepl.include", die ich aus der
slapd.conf via include einbinde, da die slapd.conf auf meinen Slaves
überall gleich aussieht:

,----[ldap1/syncrepl.include]
| syncrepl rid=101
|         provider=ldaps://master.domain.example:636
|         type=refreshAndPersist
|         searchbase="dc=domain,dc=example"
|         filter="(objectClass=*)"
|         retry="60  10  300  3  600 +"
|         scope=sub
|         schemachecking=off
|         bindmethod=simple
|         binddn="uid=syncrepl,ou=Replica,dc=domain,dc=example"
|         credentials=Nanananana
`----

Die rid wird dabei immer erhöht und ist pro Sklave eindeutig.

> Für mich ist erstmal wichtig, dass ich mit meinem Master mehrere
> Slaves bedienen kann.

$hier funktioniert das bestens.

Ich habe mehrere Full-Slaves und einige partielle Sklaven, die z.B. nur
adressbuch-relevante Einträge beinhalten und keine Login-Daten etc.

Funktioniert prima.

Allerdings alles 2.3.

S°

-- 
Sig lost. Core dumped.