Настройка репликации между LDAP-серверами (на основе Open LDAP?)

Документ не претендует на звание документации, просто заметки на полях.
Необходимый минимум с которого можно начинать – один рабочий лдаповский сервер.
Повторить конфигурацию на второй машине не составляет проблем.
Общую идею настройки укладывается в несколько простых этапов:
1. Останавливаем оба сервера
2. Копируем с мастера папку базы, в которой хранится лдаповская база (в конфиге сервера опция directory).
3. Копируем на слэйв описание базы данных, которую собираемся реплицировать (часть slapd.conf)
4. В конфиге мастера добавляем две опции в описание базы, которую будем реплицировать: replica, в которой прописываем на какой сервер реплицироваться, каким пользователем вносить изменения и метод авторизации (очевидно, пользователь должен иметь доступ ко всей базе, но нежелательно использовать rootdn); и replogfile – файл, в котором slurpd будет записывать все изменения, которые он производит (??).
replica uri=ldap://slave.example.com:389 binddn="cn=Replicator,dc=example,dc=com" bindmethod=simple credentials=secret replogfile /replica/slave.example.com
Так как в альте лдап живет в чруте /var/lib/ldap, указанный файл реально будет существовать в /var/lib/ldap/replica
5. На слэйве также добавляем две опции: updatedn – должен совпадать с dn пользователя, указанного в конфиге мастера как binddn; updateref – uri, которую нужно скармливать slapd, когда он будет обновлять реплику (то есть uri слэйва).
updatedn ”cn=Replicator,dc=example,dc=com” updateref “гкш=ldap://slave.dom.ain”

(c) Cyber Skunk?, 2006