Replicacion de openldap
Enviado por neofito el 22 Septiembre, 2005 - 18:33.
Hola a todos
Llevo un tiempo intentando configurar un servidor ldap esclavo pero no hay manera.
Los sistemas, tanto el del esclavo como el del maestro, son CentOS 4.0. Hare un resumen de los pasos que he seguido a ver si me he equivocado en alguno:
- Para el servicio del servidor ldap maestro.
- Agregar las siguientes lineas en su fichero slapd.conf:
replogfile /var/lib/ldap/openldap-master-replog
replica uri=ldap://192.168.0.21:389
binddn="cn=updateuser,dc=dominio,dc=com"
bindmethod=simple credentials='secret2'
- Agrego la cuenta para el usuario encargado de la replicacion en el servidor maestro:
vi admin-accts.ldif
dn: cn=updateuser,dc=dominio,dc=com
objectClass: person
cn: updateuser
sn: updateuser
userPassword: updateuser
slapadd -v -l admin-accts.ldif - Obtengo un volcado del contenido completo del directorio en el servidor maestro, el cual subo posteriormente al servidor esclavo::
slapcat -v -l LDAP-transfer-LDIF.txt - Conecto con el servidor esclavo y edito el fichero slapd.conf dejando el siguiente contenido:
vi /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
pidfile /var/run/slapd.pid
database ldbm
suffix "dc=dominio,dc=com"
rootdn "cn=Manager,dc=dominio,dc=com"
rootpw secret2
access to *
by dn=cn=updateuser,dc=dominio,dc=com write
by * read
updatedn cn=updateuser,dc=dominio,dc=com
updateref ldap://192.168.0.21
directory /var/lib/ldap
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub
- Agrego el contenido del directorio volcado en el servidor maestro:
slapadd -v -l LDAP-transfer-LDIF.txt - Inicio los servicios ldap, primero en el esclavo y luego en el maestro.
Por ultimo, y utilizando la interfaz phpldapadmin, creo un objeto en el servidor maestro esperando que se replique en el esclavo, pero nada.
Si sirve de algo, en el directorio con las bases de datos de ldap del servidor maestro, encuentro el fichero replogfile (y su correspondiente lock) el cual esta vacio. Tambien encuentro un directorio de nombre replica que contiene un fichero ldif (slurpd.replog) con los comandos necesarios para replicar los cambios en el servidor esclavo.
Agradecere cualquier ayuda porque, como podeis ver, voy mas perdido que Marco el dia de la Madre.
Saludos
- Inicie sesión o regístrese para enviar comentarios
El problema que tu tienes es que en la linea de replica uri=ldap://192.168.0.21:389 tienes el mismo IP servidor y es el del esclavo por ejemplo replica uri=ldap://192.168.0.22:389
Jose Alexander Finol Coronado
Venezuela
Telefonos: +58-0414-5184295
Hola,
tengo un par de preguntas:
-El archivo slurpd.replog contiene el registro de las operaciones que estas realizando en el maestro?
-El usuario que utilzas para replicar tiene permisos de escritura sobre la base del servidor esclavo ?
Open your mind, try open source!
El intenet es bueno y en algunas ocasiones encuentras la solucion pero mas es el raqueteo que te dan que lo que ayudan por eso yo voy al grano
En el servidor exclavo pones esto
updatedn "cn=Manager,dc=josefinol,dc=com,dc=ve"
updateref "ldap://192.168.1.1"
y en principal esto
replogfile /var/lib/ldap/replica.log
replica host=192.168.1.2:389
suffix="dc=josefinol,dc=com,dc=ve"
binddn="cn=Manager,dc=josefinol,dc=com,dc=ve"
bindmethod=simple credentials="secret"
es importante que tenga el domonio slurp corriendo en el principal y listo
Nota: Adapta tu dominio
Ing. Jose A Finol
Analista IT
+58-0414-5184295