Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
unix:replication_ldap [2009/04/15 12:34]
marcello
unix:replication_ldap [2010/01/12 13:29] (current)
Line 1: Line 1:
 +====== Réplication LDAP avec sl{a,ur}pd ======
 +NB: La réplication avec sl{a,ur}pd n'est plus supportée à partir de openldap 2.4.7. A partir de cette version, il faudra utiliser le moteur LDAP Sync Replication.
  
 +
 +===== Import/​export initial =====
 +
 +NB:​J'​utilise une debian, donc par defaut le compte admin est "​cn=admin,//<​basedn>//"​
 +
 +Sur le master :
 +<​code>​
 +# /​etc/​init.d/​slapd stop
 +# slapcat > export.ldif
 +# /​etc/​init.d/​slapd start
 +</​code>​
 +Et on copie le fichier vers le slave. Comme je pars avec un slave vierge, et que je réplique toute mon arborescence,​ j'​édite le fichier d'​export pour enlever l'​entrée du //basedn// + celle de l'​admin LDAP. De même il faudra penser à recopier les schémas LDAP existant du master vers le slave, et les inclure depuis le slapd.conf du slave sinon vous allez recontrer cette erreur: ​
 +<​code>​
 +<= str2entry: str2ad(sambaSID):​ attribute type undefined
 +slapadd: could not parse entry (line=61)
 +</​code> ​
 +lors de l'​import initial.
 +
 +Sur le slave :
 +<​code>​
 +# /​etc/​init.d/​slapd stop
 +# slapadd -l export.ldif
 +# /​etc/​init.d/​slapd start
 +</​code>​
 +
 +et zou !
 +
 +===== Conf du master =====
 +
 +Sur le master il faut indiquer dans le slapd.conf :
 +
 +Le fichier où seront stockées les modifications :
 +<​code>​
 +replogfile ​     /​var/​log/​slapd/​replog
 +</​code>​
 +Attention : penser à créer le fichier et donner les droits à l'​utilisateur du serveur ldap
 +
 +Les hosts qui seront des slaves : (avec une ligne par slave)
 +<​code>​
 +replica host="​ldap2.mondomaine.lan:​389"​ binddn="​cn=replica,​dc=mondomaine,​dc=lan"​ credentials="​monpasswordquifaitkikoo"​ bindmethod=simple
 +</​code>​
 +//Ouais ouais je fais pas de ssl/​tls/​kerberos/​mes couilles, je sais :)//
 +
 +l'​intervalle de réplication
 +<​code>​
 +replicationinterval 300
 +</​code>​
 +
 +===== Conf du slave =====
 +
 +C'est tout simple, il suffit de préciser le user de réplication :
 +<​code>​
 +updatedn "​cn=replica,​dc=mondomaine,​dc=lan"​
 +</​code>​
 +
 +===== Yapuka =====
 +
 +On relance les LDAP de chaque coté, et zou. Sur le master le slurpd sera démarré automatiquement à cause des directives de  réplication.
 +
 +===== Tests =====
 +
 +Sortez votre plus beau GQ et insérez une entrée de test dans l'​arborescence du maitre : elle devrait apparaitre 5 minutes (au plus) plus tard sur le slave.
 +
 +autre point de vérification :
 +<​code>​
 +# cat /​var/​log/​slapd/​replog
 +</​code>​
 +qui montrera les infos en attente de réplication vers le slave.
unix/replication_ldap.txt · Last modified: 2010/01/12 13:29 (external edit)