Felipe,
Para replicar o servidor LDAP basta vc fazer:
1) Configurar o LDAP MASTER e o LDAP SLAVE
Servidor Master
No final do arquivo /etc/ldap/slapd.conf adicionar:
######################################################################
# Diretivas de Replicação
######################################################################
##### LDAP MASTER
replogfile /var/lib/ldap/replog
replica uri=ldap://<PI_LDAP_SLAVE>:389
binddn="cn=admin,dc=dominio,dc=eti,dc=br"
bindmethod=simple credentials=ldap_admin_pass
Servidor Slave
No final do arquivo /etc/ldap/slapd.conf adicionar:
######################################################################
# Diretivas de Replicação
######################################################################
#### LDAP SLAVE
updatedn "cn=Admin,dc=DOMINIO,dc=eti,dc=br"
updateref "ldap://IP_LDAP_MASTER:389";
2) Criar arquvivo com base do LDAP no servidor MASTER
slapcat -l ldap_backup.ldif
3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE
2) Criar arquvivo com base do LDAP no servidor MASTER
slapcat -l ldap_backup.ldif
3) Enviar atráves de ssh o arquivo gerado para o servidor SLAVE
scp ldap_backup.ldif [EMAIL PROTECTED]
4) Edite o arquivo gerado e retire as linhas iniciais dele que fazem
referência para o SERVIDOR MASTER
vim ldap_backup.ldif +14
5) Adicione a base do LDAP através do comando slapdd
slapadd -l ldap_backup.ldif
Felipe Augusto van de Wiel (faw) escreveu:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 07/26/2007 05:28 PM, Debian wrote:
Olá pessoal,
Graças a ajuda de vocês, consegui montar um servidor LDAP com samba.
Agora gostaria de montar um servidor ldap slave para que recebesse os
dados do master para continuar autenticando os usuários em caso de pane
ou manutenção.
Dei uma olhada no samba.org e no openldap.org, mas meu inglês está um
pouco a desejar... Será que alguém, tem algum bom material neste sentido
em português que me ajude a montar este servidor?
"Bom material" é difícil de achar em inglês, pior ainda em
português. O site ldap.org.br tem diversos links e referências para
documentos na duas línguas, não sei se tem exatamente o que você
procura mas é um bom ponto de partida.
O que diferencia um servidor ldap master do slave?
A capacidade de escrita e as referências de quem possui a
informação. O master tende a ser a versão de escrita com a árvore
central e o slave a réplica somente leitura. No entando, há
configurações um pouco mais complicadas do que essa.
Isso é configurado no slapd.conf?
Sim, você utiliza a diretiva replica.
O SAMBA Official HOWTO têm os exemplos de Master/Slave com
o LDAP, a configuração é a mesma nos slapd.conf, exceto pelo uso
do comando replica e do replog.
Esses docs devem te ajudar, estão em português:
http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/capitulo8.html
Se alguém puder mandar um modelo para eu estudar ...
agradeço também.
O Gabriel Stein escreveu no blog dele uma série de artigos
sobre LDAP: http://gabrielstein.org/, é possível encontrar o HOWTO
LDAP ainda na primeira página, há dicas e informações interessantes.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGqWX5CjAO0JDlykYRAnj0AJ92Q1fq6VEQJSFzWBJwL+aoyxEAXgCfYhUe
IncTUaHE7RjCfmKDCMcHTTI=
=d01z
-----END PGP SIGNATURE-----
--
Leandro Moreira
Linux Networking
Telefone: +55 (32) 9197-7909
E-mail/MSN: [EMAIL PROTECTED]
www.leandromoreira.eti.br
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
