[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP Master / Slave

Felipe,
Para replicar o servidor LDAP basta vc fazer:

1) Configurar o LDAP MASTER e o LDAP SLAVE

Servidor Master

No final do arquivo /etc/ldap/slapd.conf adicionar:

######################################################################
# Diretivas de Replicação
######################################################################

##### LDAP MASTER
replogfile      /var/lib/ldap/replog
replica uri=ldap://<PI_LDAP_SLAVE>:389
       binddn="cn=admin,dc=dominio,dc=eti,dc=br"
       bindmethod=simple credentials=ldap_admin_pass

Servidor Slave


No final do arquivo /etc/ldap/slapd.conf adicionar:

######################################################################
# Diretivas de Replicação
######################################################################

#### LDAP SLAVE
updatedn "cn=Admin,dc=DOMINIO,dc=eti,dc=br"
updateref "ldap://IP_LDAP_MASTER:389";



2) Criar arquvivo com base do LDAP no servidor MASTER

slapcat -l ldap_backup.ldif

3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE

2) Criar arquvivo com base do LDAP no servidor MASTER

slapcat -l ldap_backup.ldif

3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE
scp ldap_backup.ldif IP@SERVIDOR_SLAVE
4) Edite o arquivo gerado e retire as linhas iniciais dele que fazem referência para o SERVIDOR MASTER 
vim ldap_backup.ldif +14

5) Adicione a base do LDAP através do comando slapdd

slapadd -l ldap_backup.ldif





Felipe Augusto van de Wiel (faw) escreveu:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 07/26/2007 05:28 PM, Debian wrote:

Olá pessoal,
Graças a ajuda de vocês, consegui montar um servidor LDAP com samba.
Agora gostaria de montar um servidor ldap slave para que recebesse os
dados do master para continuar autenticando os usuários em caso de pane
ou manutenção.
Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um
pouco a desejar... Será que alguém, tem algum bom material neste sentido
em português que me ajude a montar este servidor?


	"Bom material" é difícil de achar em inglês, pior ainda em
português. O site ldap.org.br tem diversos links e referências para
documentos na duas línguas, não sei se tem exatamente o que você
procura mas é um bom ponto de partida.
O que diferencia um servidor ldap master do slave? 

	A capacidade de escrita e as referências de quem possui a
informação. O master tende a ser a versão de escrita com a árvore
central e o slave a réplica somente leitura. No entando, há
configurações um pouco mais complicadas do que essa.
Isso é configurado no slapd.conf? 

	Sim, você utiliza a diretiva replica.

	O SAMBA Official HOWTO têm os exemplos de Master/Slave com
o LDAP, a configuração é a mesma nos slapd.conf, exceto pelo uso
do comando replica e do replog.

	Esses docs devem te ajudar, estão em português:

http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/capitulo8.html




Se alguém puder mandar um modelo para eu estudar ...
agradeço também.


	O Gabriel Stein escreveu no blog dele uma série de artigos
sobre LDAP: http://gabrielstein.org/, é possível encontrar o HOWTO
LDAP ainda na primeira página, há dicas e informações interessantes.


	Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGqWX5CjAO0JDlykYRAnj0AJ92Q1fq6VEQJSFzWBJwL+aoyxEAXgCfYhUe
IncTUaHE7RjCfmKDCMcHTTI=
=d01z
-----END PGP SIGNATURE-----





--
Leandro Moreira Linux Networking Telefone: +55 (32) 9197-7909 E-mail/MSN: leandro@leandromoreira.eti.br 
www.leandromoreira.eti.br
Reply to: