braveo:docinstallreplicldap
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | braveo:docinstallreplicldap [2024/04/16 22:20] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Réplication du Serveur LDAP ====== | ||
+ | |||
+ | Nous souhaitons répliquer l' | ||
+ | |||
+ | Il y a deux solutions possibles, utiliser slurpd ou bien syncrepl. | ||
+ | Nous utiliserons cette 2ème méthode. Syncrepl se base sur LDAP Content Synchronisation. Il y peu de modifications à faire sur le serveur maître. | ||
+ | |||
+ | |||
+ | La documentation d' | ||
+ | |installation serveur LDAP]]. | ||
+ | |||
+ | ===== Configuration du maître ===== | ||
+ | |||
+ | Configurer le maître n'est pas trés compliqué. | ||
+ | |||
+ | Dans **/ | ||
+ | |||
+ | # rootdn directive for specifying a superuser on the database. This is needed | ||
+ | # for syncrepl. | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | Reste enfin à redémarrer le service sur l’annuaire maître pour que la réplication fonctionne. | ||
+ | |||
+ | / | ||
+ | |||
+ | ===== Configuration de l' | ||
+ | Coté esclave, il est existe deux méthodes de réplication lorsqu’on utilise SyncRepl : | ||
+ | |||
+ | * **refreshOnly** : L’esclave se met à jour périodiquement en utilisant les données du maître. Par exemple, il se connecte toute les heures pour vérifier si des données ont été modifiées. | ||
+ | * **refreshAndPersist** : L’esclave conserve une connexion persistante avec l’annuaire maître et les données sont répliquées en temps réel lors de chaque modification sur le maître. | ||
+ | |||
+ | L’exemple ci-dessous décrit la configuration d’un esclave en mode **" | ||
+ | |||
+ | |||
+ | ==== Schémas du serveur esclave ==== | ||
+ | |||
+ | |||
+ | |||
+ | **Une méthode rapide peut-être de copier simplement tous les schémas du maître avec une commande du type :** | ||
+ | scp root@ip_du_serveur_LDAP_maitre:/ | ||
+ | |||
+ | |||
+ | Bien évidemment, | ||
+ | |||
+ | Contrairement à slurpd, avec SyncRepl **l’annuaire esclave ne doit pas nécessairement être identique à l’annuaire maître** lorsque l’on démarre la réplication. La méthode la plus simple est donc de supprimer complètement les données existantes sur l’esclave et de démarrer ensuite la réplication. De cette façon, au démarrage du démon, syncrepl va copier l’intégralité de l’annuaire maître sur l’esclave. | ||
+ | |||
+ | / | ||
+ | rm / | ||
+ | / | ||
+ | |||
+ | |||
+ | Dans **/ | ||
+ | |||
+ | # rootdn directive for specifying a superuser on the database. This is needed | ||
+ | # for syncrepl. | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | | ||
+ | provider=ldap:// | ||
+ | type=refreshAndPersist | ||
+ | retry=" | ||
+ | searchbase=" | ||
+ | scope=sub | ||
+ | schemachecking=on | ||
+ | bindmethod=simple | ||
+ | binddn=" | ||
+ | credentials=" | ||
+ | | ||
+ | |||
+ | On redémarre le service : | ||
+ | |||
+ | / | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | |||
+ | **Explication** | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | ==== Écriture depuis un esclave ==== | ||
+ | |||
+ | |||
+ | La réplication proposée | ||
+ | |||
+ | | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ |
braveo/docinstallreplicldap.txt · Dernière modification : 2024/04/16 22:20 de 127.0.0.1