Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

linux:artigos:ldap-replica [13/01/2015 10:44] (atual)
Linha 1: Linha 1:
 +~~NOTOC~~
 +====== Configurando um Servidor Ldap Replicado - Master -> Slave ======
 +
 +Aqui vamos levar em conta que você já com o seu servidor LDAP instado e configurado.
 +
 +Caso queira, vc pode conferir a instalação em: [linux:​artigos:​ldap-howto |Configurando um Servidor Ldap no Debian]]
 +
 +Com isso, vamos começar a preparar o ambiente.
 +
 +===== Cria o usuário replicador no servidor Master =====
 +
 +<​code>​
 +dn: cn=replicador,​dc=dominio,​dc=com,​dc=br
 +objectClass:​ organizationalRole
 +objectClass:​ top
 +objectClass:​ simpleSecurityObject
 +cn: replicador
 +</​code>​
 +
 +===== Configurando o LDAP Master =====
 +
 +Primeiramente precisamos dar permissão para esse usuário escrever na base e habilitar a replica do LDAP Master.
 +
 +<​code>​
 +root@debian-master:​~#​ vi /​etc/​ldap/​slapd.conf
 +
 +[...]
 +# Permissoes e ACLs
 +access to attrs=userPassword,​shadowLastChange,​sambaLmPassword,​sambaNtPassword
 +        by dn="​cn=admin,​dc=dominio,​dc=com,​dc=br"​ write
 +        by dn="​cn=replicador,​dc=dominio,​dc=com,​dc=br"​ write
 +        by anonymous auth
 +        by self write
 +        by * none
 +
 +access to dn.base=""​
 +        by dn="​cn=replicador,​dc=dominio,​dc=com,​dc=br"​ write
 +        by * read
 +
 +access to *
 +        by dn="​cn=admin,​dc=dominio,​dc=com,​dc=br"​ write
 +        by dn="​cn=replicador,​dc=dominio,​dc=com,​dc=br"​ write
 +        by * read
 +
 +[...]
 +
 +# Replication
 +serverID 001
 +moduleload syncprov
 +overlay syncprov
 +
 +syncprov-checkpoint 100 10
 +syncprov-sessionlog 100
 +</​code>​
 +
 +===== Configurando o LDAP Slave =====
 +
 +Primeiramente instale os pacotes.
 +
 +<​code>​
 +root@debian-slave:​~#​ aptitude install slapd ldap-utils
 +
 +Senha do admin: *********
 +Confirme a senha: *********
 +</​code>​
 +
 +Em seguida, copie os arquivos do servidor Master para ficar tudo igual. ​
 +
 +<​code>​
 +root@debian-slave:​~#​ scp -r 192.168.0.1:/​etc/​ldap/​* /etc/ldap/
 +</​code>​
 +
 +Não esqueça de setar a permissão correta.
 +
 +<​code>​
 +root@debian-slave:​~#​ chown openldap.openldap /​etc/​ldap/​slapd.conf
 +</​code>​
 +
 +Agora vamos Configurar o //​slapd.conf//​.
 +
 +<​code>​
 +root@debian-slave:​~#​ vi /​etc/​ldap/​slapd.conf
 +
 +# Permissoes e ACLs
 +access to attrs=userPassword,​shadowLastChange,​sambaLmPassword,​sambaNtPassword
 +        by anonymous auth
 +        by self write
 +        by * none
 +
 +access to dn.base=""​
 +        by * read
 +
 +access to *
 +        by * read
 +
 +# Replication
 +serverID 041
 +syncrepl rid=041 \
 +        provider=ldap://​192.168.0.1:​389
 +        type=refreshAndPersist
 +        retry="​60 10 300 +"
 +        interval=00:​00:​00:​05
 +        searchbase="​dc=dominio,​dc=com,​dc=br"​
 +        schemachecking=off
 +        bindmethod=simple
 +        binddn="​cn=replicador,​dc=dominio,​dc=com,​dc=br"​
 +        credentials=senha_usuario_replicador
 +updateref ldap://​192.168.0.1:​389
 +
 +
 +Agora precisamos apagar a base local e realizar uma cópia da base em produção.
 +
 +<​code>​
 +root@debian-slave:​~#​ /​etc/​init.d/​slapd stop
 +root@debian-slave:​~#​ rm -f /​var/​lib/​ldap/​*
 +</​code>​
 +
 +Na máquina MASTEr, pare o serviço LDAP.
 +
 +<​code>​
 +root@debian-master:​~#​ /​etc/​init.d/​slapd stop
 +</​code>​
 +
 +Voltando a máquina slave ....
 +
 +<​code>​
 +root@debian-slave:​~#​ scp 192.168.0.1:/​var/​lib/​ldap/​* /​var/​lib/​ldap/​
 +root@debian-slave:​~#​ chown -R openldap.openldap /​var/​lib/​ldap/​
 +</​code>​
 +
 +Inicie a base no servidor MASTER e depois no SLAVE
 +
 +<​code>​
 +root@debian-master:​~#​ /​etc/​init.d/​slapd start
 +root@debian-slave:​~#​ /​etc/​init.d/​slapd start
 +</​code>​
 +
 +Para finalizar e testar, crie uma entrada qualquer no servidor master e verifique se a mesma foi criada no slave.
 +
 +----
 +
 +<​html>​
 +<a href="​javascript:​window.history.go(-1)">​Voltar</​a>​
 +</​html>​
  
linux/artigos/ldap-replica.txt · Última modificação: 13/01/2015 10:44 (edição externa)