Configurando um Servidor Ldap Replicado - Master -> Slave

Aqui vamos levar em conta que você já com o seu servidor LDAP instado e configurado.

Caso queira, vc pode conferir a instalação em: [linux:artigos:ldap-howto |Configurando um Servidor Ldap no Debian]]

Com isso, vamos começar a preparar o ambiente.

Cria o usuário replicador no servidor Master

dn: cn=replicador,dc=dominio,dc=com,dc=br
objectClass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
cn: replicador

Configurando o LDAP Master

Primeiramente precisamos dar permissão para esse usuário escrever na base e habilitar a replica do LDAP Master.

root@debian-master:~# vi /etc/ldap/slapd.conf

[...]
# Permissoes e ACLs
access to attrs=userPassword,shadowLastChange,sambaLmPassword,sambaNtPassword
        by dn="cn=admin,dc=dominio,dc=com,dc=br" write
        by dn="cn=replicador,dc=dominio,dc=com,dc=br" write
        by anonymous auth
        by self write
        by * none

access to dn.base=""
        by dn="cn=replicador,dc=dominio,dc=com,dc=br" write
        by * read

access to *
        by dn="cn=admin,dc=dominio,dc=com,dc=br" write
        by dn="cn=replicador,dc=dominio,dc=com,dc=br" write
        by * read

[...]

# Replication
serverID 001
moduleload syncprov
overlay syncprov

syncprov-checkpoint 100 10
syncprov-sessionlog 100

Configurando o LDAP Slave

Primeiramente instale os pacotes.

root@debian-slave:~# aptitude install slapd ldap-utils

Senha do admin: *********
Confirme a senha: *********

Em seguida, copie os arquivos do servidor Master para ficar tudo igual.

root@debian-slave:~# scp -r 192.168.0.1:/etc/ldap/* /etc/ldap/

Não esqueça de setar a permissão correta.

root@debian-slave:~# chown openldap.openldap /etc/ldap/slapd.conf

Agora vamos Configurar o slapd.conf.

root@debian-slave:~# vi /etc/ldap/slapd.conf

# Permissoes e ACLs
access to attrs=userPassword,shadowLastChange,sambaLmPassword,sambaNtPassword
        by anonymous auth
        by self write
        by * none

access to dn.base=""
        by * read

access to *
        by * read

# Replication
serverID 041
syncrepl rid=041 \
        provider=ldap://192.168.0.1:389
        type=refreshAndPersist
        retry="60 10 300 +"
        interval=00:00:00:05
        searchbase="dc=dominio,dc=com,dc=br"
        schemachecking=off
        bindmethod=simple
        binddn="cn=replicador,dc=dominio,dc=com,dc=br"
        credentials=senha_usuario_replicador
updateref ldap://192.168.0.1:389


Agora precisamos apagar a base local e realizar uma cópia da base em produção.

<code>
root@debian-slave:~# /etc/init.d/slapd stop
root@debian-slave:~# rm -f /var/lib/ldap/*

Na máquina MASTEr, pare o serviço LDAP.

root@debian-master:~# /etc/init.d/slapd stop

Voltando a máquina slave ….

root@debian-slave:~# scp 192.168.0.1:/var/lib/ldap/* /var/lib/ldap/
root@debian-slave:~# chown -R openldap.openldap /var/lib/ldap/

Inicie a base no servidor MASTER e depois no SLAVE

root@debian-master:~# /etc/init.d/slapd start
root@debian-slave:~# /etc/init.d/slapd start

Para finalizar e testar, crie uma entrada qualquer no servidor master e verifique se a mesma foi criada no slave.


Voltar

linux/artigos/ldap-replica.txt · Última modificação: 13/01/2015 10:44 (edição externa)