Ciao a tutti,
sto cercando di configurare due server ldap (un master e uno slave), così da
avere lo stesso albero ldap su due server.
La mia configurazione è la seguente:
MASTER ? slapd.conf (IP: 192.168.1.1) ? Linux RHEL 5
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/zarafa.schema
include /etc/openldap/schema/qmail.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
access to * by * read
database bdb
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 200
suffix "dc=example,dc=local"
rootdn "cn=admin,dc=example,dc=local"
rootpw {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
directory /var/lib/ldap
index objectClass eq,pres
index uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index sambaGroupType,sambaSIDList eq
index mailAlternateAddress eq
index title eq
index entryCSN,entryUUID eq
index uniqueMember eq
index displayName eq
index zarafaSharedStoreOnly eq
SLAVE ? slapd.conf (IP: 192.168.1.2) ? Linux CentOS 5.3
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/zarafa.schema
include /etc/openldap/schema/qmail.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
loglevel sync
access to * by * read
database bdb
suffix "dc=example,dc=local"
rootdn "cn=admin,dc=example,dc=local"
rootpw {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
directory /var/lib/ldap
index objectClass eq,pres
index uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index sambaGroupType,sambaSIDList eq
index mailAlternateAddress eq
index title eq
index entryCSN,entryUUID eq
index uniqueMember eq
index displayName eq
index zarafaSharedStoreOnly eq
syncrepl rid=001
provider=ldap://192.168.1.1:389
type=refreshAndPersist
searchbase="dc=example,dc=local"
schemachecking=off
bindmethod=simple
binddn="cn=admin,dc=example,dc=local"
credentials=secret
updateref ldap://192.168.1.1/
Facendo delle prove con softerra ldap administrator tutto sembra funzionare
bene.
Se modifico un valore sul master questo viene riportato sullo slave, e
l?operazione è immediata. Se invece modifico un valore sullo slave viene
riportato sul master, ma ci mette qualche secondo in più (4-5) per completare
l?operazione. E? normale questo comportamento?
Vorrei fare in modo che, nel caso il master server sia down, sia possibile
effettuare modifiche sul server slave così che quando il master ritorna online
venga risincronizzato con tutte le modifiche effettuate. Si può fare?
Con l?attuale configurazione, se il master è down, lo slave non permette di
fare alcuna modifica sull?albero ritornando un errore.
Permette unicamente la lettura e non la scrittura.
Detto in parole povere, su ldap gestisco molteplici servizi (posta elettronica,
samba, ftp, etc etc) e volevo fare in modo che nel caso dovesse andare giù uno
dei due server non venga compromessa la funzionalità dell?intero sistema.
Grazie
Michele
--
Il messaggio e' stato analizzato alla ricerca di virus o
contenuti pericolosi da MailScanner, ed e' risultato non infetto.
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
