Re: LDAP Master / Slave

2007-07-27 Por tôpico Debian 




Felipe,

Obrigado pelo material, estou dando uma olhada... mas já deu uma
clareada boa, não sabia por onde começar.

Qualquer dúvida eu posto para maiores esclarecimentos.

Grato

Pedro

Felipe Augusto van de Wiel (faw) escreveu:

  -BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 07/26/2007 05:28 PM, Debian wrote:
  
  
Olá pessoal,
Graças a ajuda de vocês, consegui montar um servidor LDAP com samba.
Agora gostaria de montar um servidor ldap slave para que recebesse os
dados do master para continuar autenticando os usuários em caso de pane
ou manutenção.
Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um
pouco a desejar... Será que alguém, tem algum bom material neste sentido
em português que me ajude a montar este servidor?

  
  
	"Bom material" é difícil de achar em inglês, pior ainda em
português. O site ldap.org.br tem diversos links e referências para
documentos na duas línguas, não sei se tem exatamente o que você
procura mas é um bom ponto de partida.


  
  
O que diferencia um servidor ldap master do slave? 

  
  
	A capacidade de escrita e as referências de quem possui a
informação. O master tende a ser a versão de escrita com a árvore
central e o slave a réplica somente leitura. No entando, há
configurações um pouco mais complicadas do que essa.


  
  
Isso é configurado no slapd.conf? 

  
  
	Sim, você utiliza a diretiva replica.

	O SAMBA Official HOWTO têm os exemplos de Master/Slave com
o LDAP, a configuração é a mesma nos slapd.conf, exceto pelo uso
do comando replica e do replog.

	Esses docs devem te ajudar, estão em português:

http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/capitulo8.html



  
  
Se alguém puder mandar um modelo para eu estudar ...
agradeço também.

  
  
	O Gabriel Stein escreveu no blog dele uma série de artigos
sobre LDAP: http://gabrielstein.org/, é possível encontrar o HOWTO
LDAP ainda na primeira página, há dicas e informações interessantes.


	Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGqWX5CjAO0JDlykYRAnj0AJ92Q1fq6VEQJSFzWBJwL+aoyxEAXgCfYhUe
IncTUaHE7RjCfmKDCMcHTTI=
=d01z
-END PGP SIGNATURE-


  






-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: LDAP Master / Slave

2007-07-27 Por tôpico Leandro Moreira 

Felipe,
Para replicar o servidor LDAP basta vc fazer:

1) Configurar o LDAP MASTER e o LDAP SLAVE

Servidor Master

No final do arquivo /etc/ldap/slapd.conf adicionar:

##
# Diretivas de Replicação
##

# LDAP MASTER
replogfile  /var/lib/ldap/replog
replica uri=ldap://PI_LDAP_SLAVE:389
   binddn=cn=admin,dc=dominio,dc=eti,dc=br
   bindmethod=simple credentials=ldap_admin_pass

Servidor Slave


No final do arquivo /etc/ldap/slapd.conf adicionar:

##
# Diretivas de Replicação
##

 LDAP SLAVE
updatedn cn=Admin,dc=DOMINIO,dc=eti,dc=br
updateref ldap://IP_LDAP_MASTER:389;



2) Criar arquvivo com base do LDAP no servidor MASTER

slapcat -l ldap_backup.ldif

3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE

2) Criar arquvivo com base do LDAP no servidor MASTER

slapcat -l ldap_backup.ldif

3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE
scp ldap_backup.ldif [EMAIL PROTECTED]

4) Edite o arquivo gerado e retire as linhas iniciais dele que fazem 
referência para o SERVIDOR MASTER

vim ldap_backup.ldif +14

5) Adicione a base do LDAP através do comando slapdd

slapadd -l ldap_backup.ldif





Felipe Augusto van de Wiel (faw) escreveu:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 07/26/2007 05:28 PM, Debian wrote:
  

Olá pessoal,
Graças a ajuda de vocês, consegui montar um servidor LDAP com samba.
Agora gostaria de montar um servidor ldap slave para que recebesse os
dados do master para continuar autenticando os usuários em caso de pane
ou manutenção.
Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um
pouco a desejar... Será que alguém, tem algum bom material neste sentido
em português que me ajude a montar este servidor?



Bom material é difícil de achar em inglês, pior ainda em
português. O site ldap.org.br tem diversos links e referências para
documentos na duas línguas, não sei se tem exatamente o que você
procura mas é um bom ponto de partida.


  
O que diferencia um servidor ldap master do slave? 



A capacidade de escrita e as referências de quem possui a
informação. O master tende a ser a versão de escrita com a árvore
central e o slave a réplica somente leitura. No entando, há
configurações um pouco mais complicadas do que essa.


  
Isso é configurado no slapd.conf? 



Sim, você utiliza a diretiva replica.

O SAMBA Official HOWTO têm os exemplos de Master/Slave com
o LDAP, a configuração é a mesma nos slapd.conf, exceto pelo uso
do comando replica e do replog.

Esses docs devem te ajudar, estão em português:

http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/capitulo8.html



  

Se alguém puder mandar um modelo para eu estudar ...
agradeço também.



O Gabriel Stein escreveu no blog dele uma série de artigos
sobre LDAP: http://gabrielstein.org/, é possível encontrar o HOWTO
LDAP ainda na primeira página, há dicas e informações interessantes.


Abraço,
- --
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGqWX5CjAO0JDlykYRAnj0AJ92Q1fq6VEQJSFzWBJwL+aoyxEAXgCfYhUe
IncTUaHE7RjCfmKDCMcHTTI=
=d01z
-END PGP SIGNATURE-


  



--
Leandro Moreira 
Linux Networking
Telefone: +55 (32) 9197-7909 
E-mail/MSN: [EMAIL PROTECTED]

www.leandromoreira.eti.br



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

LDAP Master / Slave

2007-07-26 Por tôpico Debian 

Olá pessoal,

Graças a ajuda de vocês, consegui montar um servidor LDAP com samba.

Agora gostaria de montar um servidor ldap slave para que recebesse os 
dados do master para continuar autenticando os usuários em caso de pane 
ou manutenção.


Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um 
pouco a desejar... Será que alguém, tem algum bom material neste sentido 
em português que me ajude a montar este servidor?


O que diferencia um servidor ldap master do slave? Isso é configurado no 
slapd.conf? Se alguém puder mandar um modelo para eu estudar ... 
agradeço também.


Abraço

Pedro


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: LDAP Master / Slave

2007-07-26 Por tôpico Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 07/26/2007 05:28 PM, Debian wrote:
 Olá pessoal,
 Graças a ajuda de vocês, consegui montar um servidor LDAP com samba.
 Agora gostaria de montar um servidor ldap slave para que recebesse os
 dados do master para continuar autenticando os usuários em caso de pane
 ou manutenção.
 Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um
 pouco a desejar... Será que alguém, tem algum bom material neste sentido
 em português que me ajude a montar este servidor?

Bom material é difícil de achar em inglês, pior ainda em
português. O site ldap.org.br tem diversos links e referências para
documentos na duas línguas, não sei se tem exatamente o que você
procura mas é um bom ponto de partida.


 O que diferencia um servidor ldap master do slave? 

A capacidade de escrita e as referências de quem possui a
informação. O master tende a ser a versão de escrita com a árvore
central e o slave a réplica somente leitura. No entando, há
configurações um pouco mais complicadas do que essa.


 Isso é configurado no slapd.conf? 

Sim, você utiliza a diretiva replica.

O SAMBA Official HOWTO têm os exemplos de Master/Slave com
o LDAP, a configuração é a mesma nos slapd.conf, exceto pelo uso
do comando replica e do replog.

Esses docs devem te ajudar, estão em português:

http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/capitulo8.html



 Se alguém puder mandar um modelo para eu estudar ...
 agradeço também.

O Gabriel Stein escreveu no blog dele uma série de artigos
sobre LDAP: http://gabrielstein.org/, é possível encontrar o HOWTO
LDAP ainda na primeira página, há dicas e informações interessantes.


Abraço,
- --
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGqWX5CjAO0JDlykYRAnj0AJ92Q1fq6VEQJSFzWBJwL+aoyxEAXgCfYhUe
IncTUaHE7RjCfmKDCMcHTTI=
=d01z
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]