Вход:  Пароль:  
FreeSource: CyberSkunk/OpenLDAPReplication ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |

Настройка репликации между LDAP-серверами (на основе OpenLDAP)

Документ не претендует на звание документации, просто заметки на полях.
Необходимый минимум с которого можно начинать – один рабочий лдаповский сервер.
Повторить конфигурацию на второй машине не составляет проблем.
Общую идею настройки укладывается в несколько простых этапов:
1. Останавливаем оба сервера
2. Копируем с мастера1 папку базы, в которой хранится лдаповская база (в конфиге сервера опция directory).
3. Копируем на слэйв2 описание базы данных, которую собираемся реплицировать (часть slapd.conf)
4. В конфиге мастера добавляем две опции в описание базы, которую будем реплицировать: replica, в которой прописываем на какой сервер реплицироваться, каким пользователем вносить изменения и метод авторизации (очевидно, пользователь должен иметь доступ ко всей базе, но нежелательно использовать rootdn); и replogfile – файл, в котором slurpd будет записывать все изменения, которые он производит (??).

Так как в альте лдап живет в чруте /var/lib/ldap, указанный файл реально будет существовать в /var/lib/ldap/replica
5. На слэйве также добавляем две опции: updatedn – пользователь, которому разрешено проводить репликацию (должен совпадать с dn пользователя, указанного в конфиге мастера как binddn); updateref – ссылка на сервер, которая передается клиенту, если клиент пытается внести изменения на slave-сервере (то есть uri мастера).

6. Запускаем slapd на обоих серверах, на мастере также slurpd. Slurpd создаст несколько файлов в директории лога репликации. Если возникают проблемы – создается файл, имя которого совпадает с указанным в replogfile, но с добавлением .rej – в нем можно попробовать найти возможную причину проблемы.


1 master server – сервер, на котором хранится база; он будет высылать обновления слэйву2
2 slave server – вторичный сервер, на котором хранится реплика.


Страницы, ссылающиеся на данную: CyberSkunk

©CyberSkunk, 2006


 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]