Re: LDAP Master / Slave
Felipe, Obrigado pelo material, estou dando uma olhada... mas já deu uma clareada boa, não sabia por onde começar. Qualquer dúvida eu posto para maiores esclarecimentos. Grato Pedro Felipe Augusto van de Wiel (faw) escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 07/26/2007 05:28 PM, Debian wrote: Olá pessoal, Graças a ajuda de vocês, consegui montar um servidor LDAP com samba. Agora gostaria de montar um servidor ldap slave para que recebesse os dados do master para continuar autenticando os usuários em caso de pane ou manutenção. Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um pouco a desejar... Será que alguém, tem algum bom material neste sentido em português que me ajude a montar este servidor? "Bom material" é difícil de achar em inglês, pior ainda em português. O site ldap.org.br tem diversos links e referências para documentos na duas línguas, não sei se tem exatamente o que você procura mas é um bom ponto de partida. O que diferencia um servidor ldap master do slave? A capacidade de escrita e as referências de quem possui a informação. O master tende a ser a versão de escrita com a árvore central e o slave a réplica somente leitura. No entando, há configurações um pouco mais complicadas do que essa. Isso é configurado no slapd.conf? Sim, você utiliza a diretiva replica. O SAMBA Official HOWTO têm os exemplos de Master/Slave com o LDAP, a configuração é a mesma nos slapd.conf, exceto pelo uso do comando replica e do replog. Esses docs devem te ajudar, estão em português: http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/capitulo8.html Se alguém puder mandar um modelo para eu estudar ... agradeço também. O Gabriel Stein escreveu no blog dele uma série de artigos sobre LDAP: http://gabrielstein.org/, é possível encontrar o HOWTO LDAP ainda na primeira página, há dicas e informações interessantes. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqWX5CjAO0JDlykYRAnj0AJ92Q1fq6VEQJSFzWBJwL+aoyxEAXgCfYhUe IncTUaHE7RjCfmKDCMcHTTI= =d01z -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP Master / Slave
Felipe, Para replicar o servidor LDAP basta vc fazer: 1) Configurar o LDAP MASTER e o LDAP SLAVE Servidor Master No final do arquivo /etc/ldap/slapd.conf adicionar: ## # Diretivas de Replicação ## # LDAP MASTER replogfile /var/lib/ldap/replog replica uri=ldap://PI_LDAP_SLAVE:389 binddn=cn=admin,dc=dominio,dc=eti,dc=br bindmethod=simple credentials=ldap_admin_pass Servidor Slave No final do arquivo /etc/ldap/slapd.conf adicionar: ## # Diretivas de Replicação ## LDAP SLAVE updatedn cn=Admin,dc=DOMINIO,dc=eti,dc=br updateref ldap://IP_LDAP_MASTER:389; 2) Criar arquvivo com base do LDAP no servidor MASTER slapcat -l ldap_backup.ldif 3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE 2) Criar arquvivo com base do LDAP no servidor MASTER slapcat -l ldap_backup.ldif 3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE scp ldap_backup.ldif [EMAIL PROTECTED] 4) Edite o arquivo gerado e retire as linhas iniciais dele que fazem referência para o SERVIDOR MASTER vim ldap_backup.ldif +14 5) Adicione a base do LDAP através do comando slapdd slapadd -l ldap_backup.ldif Felipe Augusto van de Wiel (faw) escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 07/26/2007 05:28 PM, Debian wrote: Olá pessoal, Graças a ajuda de vocês, consegui montar um servidor LDAP com samba. Agora gostaria de montar um servidor ldap slave para que recebesse os dados do master para continuar autenticando os usuários em caso de pane ou manutenção. Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um pouco a desejar... Será que alguém, tem algum bom material neste sentido em português que me ajude a montar este servidor? Bom material é difícil de achar em inglês, pior ainda em português. O site ldap.org.br tem diversos links e referências para documentos na duas línguas, não sei se tem exatamente o que você procura mas é um bom ponto de partida. O que diferencia um servidor ldap master do slave? A capacidade de escrita e as referências de quem possui a informação. O master tende a ser a versão de escrita com a árvore central e o slave a réplica somente leitura. No entando, há configurações um pouco mais complicadas do que essa. Isso é configurado no slapd.conf? Sim, você utiliza a diretiva replica. O SAMBA Official HOWTO têm os exemplos de Master/Slave com o LDAP, a configuração é a mesma nos slapd.conf, exceto pelo uso do comando replica e do replog. Esses docs devem te ajudar, estão em português: http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/capitulo8.html Se alguém puder mandar um modelo para eu estudar ... agradeço também. O Gabriel Stein escreveu no blog dele uma série de artigos sobre LDAP: http://gabrielstein.org/, é possível encontrar o HOWTO LDAP ainda na primeira página, há dicas e informações interessantes. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqWX5CjAO0JDlykYRAnj0AJ92Q1fq6VEQJSFzWBJwL+aoyxEAXgCfYhUe IncTUaHE7RjCfmKDCMcHTTI= =d01z -END PGP SIGNATURE- -- Leandro Moreira Linux Networking Telefone: +55 (32) 9197-7909 E-mail/MSN: [EMAIL PROTECTED] www.leandromoreira.eti.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
LDAP Master / Slave
Olá pessoal, Graças a ajuda de vocês, consegui montar um servidor LDAP com samba. Agora gostaria de montar um servidor ldap slave para que recebesse os dados do master para continuar autenticando os usuários em caso de pane ou manutenção. Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um pouco a desejar... Será que alguém, tem algum bom material neste sentido em português que me ajude a montar este servidor? O que diferencia um servidor ldap master do slave? Isso é configurado no slapd.conf? Se alguém puder mandar um modelo para eu estudar ... agradeço também. Abraço Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP Master / Slave
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 07/26/2007 05:28 PM, Debian wrote: Olá pessoal, Graças a ajuda de vocês, consegui montar um servidor LDAP com samba. Agora gostaria de montar um servidor ldap slave para que recebesse os dados do master para continuar autenticando os usuários em caso de pane ou manutenção. Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um pouco a desejar... Será que alguém, tem algum bom material neste sentido em português que me ajude a montar este servidor? Bom material é difícil de achar em inglês, pior ainda em português. O site ldap.org.br tem diversos links e referências para documentos na duas línguas, não sei se tem exatamente o que você procura mas é um bom ponto de partida. O que diferencia um servidor ldap master do slave? A capacidade de escrita e as referências de quem possui a informação. O master tende a ser a versão de escrita com a árvore central e o slave a réplica somente leitura. No entando, há configurações um pouco mais complicadas do que essa. Isso é configurado no slapd.conf? Sim, você utiliza a diretiva replica. O SAMBA Official HOWTO têm os exemplos de Master/Slave com o LDAP, a configuração é a mesma nos slapd.conf, exceto pelo uso do comando replica e do replog. Esses docs devem te ajudar, estão em português: http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/capitulo8.html Se alguém puder mandar um modelo para eu estudar ... agradeço também. O Gabriel Stein escreveu no blog dele uma série de artigos sobre LDAP: http://gabrielstein.org/, é possível encontrar o HOWTO LDAP ainda na primeira página, há dicas e informações interessantes. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqWX5CjAO0JDlykYRAnj0AJ92Q1fq6VEQJSFzWBJwL+aoyxEAXgCfYhUe IncTUaHE7RjCfmKDCMcHTTI= =d01z -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]