Re: LDAP - servidor secundário
gunix escreveu:
Galera...,
como eu faço para sincronizar as bases LDAP de um servidor primario e
servidor secundário?
Att
Gunix
Olá Gustavo,
Já tive este problema também, o colega da lista Felipe, me passou este
link onde vc pode consultar um bom material a respeito do slurpd que é o
responsável por esta replicação.
http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/capitulo8.html
Outro material interessante é:
http://www.umich.edu/~dirsvcs/ldap/doc/guides/slapd/
Abaixo um exemplo da configuração de arquivos dos arquivos Master e Slave.
Para replicar o servidor LDAP basta vc fazer:
1) Configurar o LDAP MASTER e o LDAP SLAVE
Servidor Master
No final do arquivo /etc/ldap/slapd.conf adicionar:
######################################################################
# Diretivas de Replicação
######################################################################
##### LDAP MASTER
replogfile /var/lib/ldap/replog
replica uri=ldap://<PI_LDAP_SLAVE>:389
binddn="cn=admin,dc=dominio,dc=eti,dc=br"
bindmethod=simple credentials=ldap_admin_pass
Servidor Slave
No final do arquivo /etc/ldap/slapd.conf adicionar:
######################################################################
# Diretivas de Replicação
######################################################################
#### LDAP SLAVE
updatedn "cn=Admin,dc=DOMINIO,dc=eti,dc=br"
updateref "ldap://IP_LDAP_MASTER:389";
2) Criar arquvivo com base do LDAP no servidor MASTER
slapcat -l ldap_backup.ldif
3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE
2) Criar arquvivo com base do LDAP no servidor MASTER
slapcat -l ldap_backup.ldif
3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE
scp ldap_backup.ldif IP@SERVIDOR_SLAVE
4) Edite o arquivo gerado e retire as linhas iniciais dele que fazem
referência para o SERVIDOR MASTER
vim ldap_backup.ldif +14
5) Adicione a base do LDAP através do comando slapdd
slapadd -l ldap_backup.ldif
Reply to: