Replicação de LDAP no modo master-slave
Os seguintes nomes serão usados neste manual:
Nome do domínio smb: matriz
Nome da empresa:     abc123
Nome da Maquina:     smb-pdc
Senha do ldap:       umaqualquer
Senha do usuário syncuser: 123456
  • Configurar o servidor básico de acordo com o manual smbldap-tools. link: smbldap-tools (mandriva)
  • Configuração do servidor master:
    1. Editar o arquivo /etc/openldap/slapd.conf: Alterar o seguinte trecho:
      De:
      
      access to dn.subtree="dc=example,dc=com"
              by group="cn=Replicator,ou=Group,dc=example,dc=com"
              by users read
              by anonymous read
      
      
      Para: (Atenção, Replicator deve ser alterado para o plural: Replicators)
      
      access to dn.subtree="dc=abc123,dc=BR"
              by group="cn=Replicators,ou=Group,dc=abc123,dc=BR" write
              by users read
              by anonymous read
      
      Descomentar a linha:
      #moduleload     syncprov.la
      
      Adicionar o seguinte trecho logo após a linha directory:
      # The database directory MUST exist prior to running slapd AND 
      # should only be accessable by the slapd/tools. Mode 700 recommended.
      directory       /var/lib/ldap
      
      ##Configuracao para o syncrepl
      overlay syncprov
      syncprov-checkpoint 100 10
      syncprov-sessionlog 100
      lastmod on
      
      Descomentar a seguinte linha:
      #index  entryCSN,entryUUID 
      
      Alterar o seguinte trecho:
      De:
      
      limits group="cn=Replicator,ou=Group,dc=example,dc=com"
       size=unlimited
       time=unlimited
      
      
      Para: (Atenção, Replicator deve ser alterado para o plural: Replicators)
      
      limits group="cn=Replicators,ou=Group,dc=abc123,dc=BR"
       size=unlimited
       time=unlimited
      
    2. Editar o arquivo /etc/openldap/slapd.access.conf: Alterar TODAS as aparições do nome Replicator para Replicators:
      Dica - Executar o seguinte comando no vi:
      
      :g/Replicator/s//Replicators/g 
      
    3. Reniciar o serviço ldap
      service ldap restart
    4. Adicionar ao LDAP o usuário syncuser, pertencente ao grupo Replicators. Será através deste usuário que o servidor Slave irá se conectar ao Master. Criação do usuário:
      smbldap-useradd -g Replicators syncuser
      
      Criação de senha para o usuário:
      [root@smb-pdc openldap]# smbldap-passwd syncuser
      Changing UNIX password for syncuser
      New password: 123456
      Retype new password: 123456
      
  • Configuração do servidor Slave:
    1. Instalar o pacote:
      openldap-servers
    2. Editar o arquiov /etc/openldap/sldap.conf

      Alterar TODAS as ocorrências do nome "dc=example,dc=com" para "dc=abc123,dc=BR"

      Dica - Executar o seguinte comando no vi:
      
      :g/dc=example,dc=com/s//dc=abc123,dc=BR/g 
      
    3. Adicionar o seguinte trecho ao final do arquivo /etc/openldap/slapd.conf
      syncrepl   rid=001
                 provider=ldap://10.61.100.1
                 type=refreshOnly
                 interval=00:00:01:00
                 searchbase="dc=abc123,dc=BR"
                 scope=sub
                 schemachecking=off
                 bindmethod=simple
                 binddn="uid=syncuser,ou=People,dc=abc123,dc=BR"
                 credentials="123456"
                 retry="30 +"
      
      updateref  ldap://10.61.100.1
      
      Onde:

      rid = id da réplica, deverá ser único. Cada servidor Slave que acessar o servidor Master deverá possuir seu próprio rid.

      provider = Local do servidor Master

      interval = Intervalo que o servidor réplica irá pesquisar por mudanças no servidor Master.

      searchbase = Base de dados que será pesquisa pelo servidor Slave.

      binddn = Usuário que irá fazer a busca. No exemplo deste manual, o usuário syncuser irá fazer a busca.

      credentials = Senha do usuário especificado em binddn

      retry = Tempo, em segundos, que o servidor réplica irá realizar uma nova tentativa de pesquisa caso ocorra erros.

    4. Reiniciar o serviço ldap
IP
3.237.16.210