Gunix,
Eu uso o Debian Etch aqui... Tenta os seguintes passos:
Adicione à base de dados o usuário "Replicator"
# vi replicator.ldif
dn: cn=Replicator,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: Replicator
description: LDAP Replicator
userPassword: 123456
# /etc/init.d/slapd stop
# slapadd -l replicator.ldif
# /etc/init.d/slapd start
Configurando o servidor mestre para syncrepl
1) Pare o OpenLDAP
# /etc/init.d/slapd stop
2) Edite o arquivo de configuração "slapd.conf"
Procure pela opção "modulepath". Logo abaixo de qualquer opção
"moduleload", insira:
moduleload syncprov
Abaixo da opção "index", insira:
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
Na acl "acess to attrs=userPassword,shadowLastChange", insira:
by dn="cn=Replicator,dc=example,dc=com" read
3) Inicie o OpenLDAP
Configurando o servidor secundário para syncrepl
1) Pare o OpenLDAP
2) Edite o arquivo slapd.conf. Logo abaixo da opção "index", insira:
syncrepl rid=001
provider=ldap://ldap-ridr1.example.com:389 //servidor master
type=refreshAndPersist
searchbase="dc=example,dc=com"
filter="(ObjectClass=*)
scope=sub
attrs="*"
schemachecking=on
bindmethod=simple
binddn="cn=Replicator,dc=example,dc=com"
credentials=123456
rootdn "cn=admin,dc=example,dc=com" //descomente essa opção
3) Apague o conteúdo de /var/lib/ldap para garantir uma replicação fiel
rm /var/lib/ldap/*
4) Inicie o OpenLDAP
Posta aí se funcionou ou não...
Espero ter ajudado...
On 31/03/2008, gunix <[EMAIL PROTECTED]> wrote:
>
> Na verdade configurei meu syncrepl desta forma.
> O que acontece é que nao replica.
>
> Master:
>
> syncrepl rid=123
> provider=ldap://slave.domininio.com.br
> type=refreshOnly
> interval=01:00:00:30
> searchbase="dc=dominio,dc=com,dc=br"
>
>
> filter="(objectClass=organizationalPerson)"
> scope=sub
> attrs="cn,sn,ou,telephoneNumber,title,l"
> schemachecking=off
> updatedn="dc=dominio,dc=com,dc=br"
>
>
> bindmethod=simple
> binddn="cn=admin,dc=dominio,dc=com,dc=br"
> credentials=secret
>
>
> NO SLAVE:
>
> updatedn "cn=admin,dc=dominio,dc=com,dc=br"
> updateref ldap://primario.dominio.com.br
>
> Att
> Gunix
>
>
>
> Em 31/03/08, Jarbas Peixoto Júnior <[EMAIL PROTECTED]> escreveu:
> >
> > As suas configurações estão no formato do openldap 2.4. Qual versão do
> > slapd você está utilizando? Quais erros você está tendo?
> >
> > No site do openldap tem o manual completo com exemplos do master e do
> > slave. Mas tome cuidado com a versão que você está utilizando, pois
> > existem diferenças.
> >
> > Em 29/03/08, gunix<[EMAIL PROTECTED]> escreveu:
> >
> > > Talvez nao expliquei bem.
> > > No server mater coloquei o conteúdo abaixo.
> > >
> > > syncrepl rid=001
> > > provider=ldap://ldap-ridr1.example.com
> > >
> > > bindmethod=simple
> > >
> > > binddn="cn=mirrormode,dc=example,dc=com"
> > > credentials=mirrormode
> > > searchbase="dc=example,dc=com"
> > >
> > > schemachecking=on
> > >
> > > type=refreshAndPersist
> > > retry="60 +"
> > >
> > > syncrepl rid=002
> > > provider=ldap://ldap-rid2.example.com
> > >
> > >
> > > bindmethod=simple
> > > binddn="cn=mirrormode,dc=example,dc=com"
> > > credentials=mirrormode
> > > searchbase="dc=example,dc=com"
> > >
> > >
> > > schemachecking=on
> > > type=refreshAndPersist
> > > retry="60 +"
> > >
> > > mirrormode on
> > > serverID 1
> > >
> > > Somente mudando as informaçoes (privider, binddn, credencials
> > searchbase).
> > >
> > >
> > > no caso do rid=001 coloquei as informações do meu master, no rid=002
> > > coloquei as informações do slave. no master masterID=1 e no slave
> > > masterID=2.
> > >
> > >
> > >
> > > Deu pra entender. Na verdade estou perdido. Nao vi no site do openldap
> > a
> > > conf do master e slave. Fiz o que consegui entender. Estou perdido.
> > >
> > > Att
> > > Gunix
> > >
> > >
> > >
> > > Em 29/03/08, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>
> > escreveu:
> > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > Hash: SHA1
> > > >
> > > >
> > > > On 28-03-2008 17:18, gunix wrote:
> > > > > Galera,
> > > > >
> > > > > estou apanhando para colocar o syncrepl funcionando.
> > > > > Alguem pode me dar uma ajuda com o master e slave.
> > > >
> > > >
> > > > Você vai ter que ser bem mais específico que
> > > > isso pra conseguirmos te ajudar.
> > > >
> > > >
> > > > Abraço,
> > > > - --
> > > > Felipe Augusto van de Wiel (faw)
> > > > "Debian. Freedom to code. Code to freedom!"
> > > > -----BEGIN PGP SIGNATURE-----
> > > > Version: GnuPG v1.4.6 (GNU/Linux)
> > > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > > >
> > > >
> > > iD8DBQFH7paZCjAO0JDlykYRAgbRAJwO1dKA1G4RhW44o00nyhCA1NR92gCgxewc
> > > > 0H3idne8cIfBkhCZQqg52JY=
> > > > =hQsP
> > > > -----END PGP SIGNATURE-----
> > > >
> > > >
> > > >
> > > > --
> > > > To UNSUBSCRIBE, email to
> > > [EMAIL PROTECTED]
> > > > with a subject of "unsubscribe". Trouble? Contact
> > > [EMAIL PROTECTED]
> > > >
> > > >
> > >
> > >
> >
>
>
--
Elder J Lehnsherr
LINUX USER #422378 [Debian GNU/Linux]
GoogleTalk - [EMAIL PROTECTED]
ICQ - 304799257
MSN - [EMAIL PROTECTED]
