[LDAP]-Comment répliquer un serveur
la gwada
-
bini75 Messages postés 382 Date d'inscription Statut Membre Dernière intervention -
bini75 Messages postés 382 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous et toutes,
Je suis actuellement en stage et j'ai pour projet d'installer un serveur Samba-LDAP qui tourne sur CentOS 5.4. L'installation se fait en externe. De plus tous les autres serveurs ont un annuaire LDAP et tournent sous Suse 10.
Enfin, parmi les serveurs, il y a un serveur central sur lequel est installé le serveur LDAP maître et tous les autres ont un LDAP esclave
J'aimerai savoir si je devrait plutôt copier l'annuaire maître ou un annuaire esclave pour l'installer sur le nouveau serveur, et comment faire. De plus, ça serait utile de me dire s'il y a beaucoup de différences, entre ces deux distributions quant aux configurations à amener à Samba et LDAP.
S'il y a des éléments qui aideraient à la résolution du problème, je peux peut-être vous les rapporter
Je n'ai encore jamais géré de serveur samba couplé avec une base ldap ... :-s
Je suis actuellement en stage et j'ai pour projet d'installer un serveur Samba-LDAP qui tourne sur CentOS 5.4. L'installation se fait en externe. De plus tous les autres serveurs ont un annuaire LDAP et tournent sous Suse 10.
Enfin, parmi les serveurs, il y a un serveur central sur lequel est installé le serveur LDAP maître et tous les autres ont un LDAP esclave
J'aimerai savoir si je devrait plutôt copier l'annuaire maître ou un annuaire esclave pour l'installer sur le nouveau serveur, et comment faire. De plus, ça serait utile de me dire s'il y a beaucoup de différences, entre ces deux distributions quant aux configurations à amener à Samba et LDAP.
S'il y a des éléments qui aideraient à la résolution du problème, je peux peut-être vous les rapporter
Je n'ai encore jamais géré de serveur samba couplé avec une base ldap ... :-s
A voir également:
- [LDAP]-Comment répliquer un serveur
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Client ldap windows - Télécharger - Édition & Programmation
3 réponses
on utilisant SyncRepl
Config maitre :
Dans /etc/ldap/slapd.conf
#################
rootdn "cn=admin,dc=domaine,dc=com"
moduleload syncprov
sessionlog 123 500
overlay syncprov
syncprov-checkpoint 50 5
syncprov-sessionlog 50
#################
tu redemarre slapd
/etc/init.d/slapd restart
Config esclave:
t'as 2 méthodes de réplication:
1- refreshOnly : L’esclave se met à jour périodiquement en utilisant les données du maître. Par exemple, il se connecte toute les heures pour vérifier si des données ont été modifiées.
2 -refreshAndPersist : L’esclave conserve une connexion persistante avec l’annuaire maître et les données sont répliquées en temps réel lors de chaque modification sur le maître.
+ refreshAndPersist:
index entryUUID,entryCSN eq
rootdn "cn=admin,dc=example,dc=org"
syncrepl rid=421
provider=ldap://ip_du_serveur_LDAP_maitre:389
type=refreshAndPersist
retry="60 10 300 +"
searchbase="dc=domaine,dc=com"
schemachecking=on
bindmethod=simple
binddn="cn=admin,dc=domaine,dc=com"
credentials=motdepasse
NB : il faudra modifier le fichier de conf de l'esclave pour qu'il soit pareil que le maitre et ne pas oublier de copier les schema.
sinon y'as une méthode que j'avais utiliser un moment qui fait appel a des script :
sur le maitre j'ai ecrit un script que je lance avec crontab :
#### script dump ####
#!/bin/bash
/etc/init.d/slapd stop
/usr/sbin/slapcat > /home/sauveldap.ldif
/etc/init.d/slapd start
###################
sur l'eclave script restaure :
##### script restaure ####
#!/bin/bash
/etc/init.d/slapd stop
rm -rf /var/lib/ldap/*
rsync -avz --delete -e ssh xx.xx.xx.xx:/var/lib/ldap /var/lib
chown -R openldap:openldap /var/lib/ldap/
/etc/init.d/slapd start
###############
xx.xx.xx.xx = IP du maitre.
biensur pourque ca marche il faudra créer une clé pour l'escalve comme ca il se connect en ssh sans mot de passe.
Config maitre :
Dans /etc/ldap/slapd.conf
#################
rootdn "cn=admin,dc=domaine,dc=com"
moduleload syncprov
sessionlog 123 500
overlay syncprov
syncprov-checkpoint 50 5
syncprov-sessionlog 50
#################
tu redemarre slapd
/etc/init.d/slapd restart
Config esclave:
t'as 2 méthodes de réplication:
1- refreshOnly : L’esclave se met à jour périodiquement en utilisant les données du maître. Par exemple, il se connecte toute les heures pour vérifier si des données ont été modifiées.
2 -refreshAndPersist : L’esclave conserve une connexion persistante avec l’annuaire maître et les données sont répliquées en temps réel lors de chaque modification sur le maître.
+ refreshAndPersist:
index entryUUID,entryCSN eq
rootdn "cn=admin,dc=example,dc=org"
syncrepl rid=421
provider=ldap://ip_du_serveur_LDAP_maitre:389
type=refreshAndPersist
retry="60 10 300 +"
searchbase="dc=domaine,dc=com"
schemachecking=on
bindmethod=simple
binddn="cn=admin,dc=domaine,dc=com"
credentials=motdepasse
NB : il faudra modifier le fichier de conf de l'esclave pour qu'il soit pareil que le maitre et ne pas oublier de copier les schema.
sinon y'as une méthode que j'avais utiliser un moment qui fait appel a des script :
sur le maitre j'ai ecrit un script que je lance avec crontab :
#### script dump ####
#!/bin/bash
/etc/init.d/slapd stop
/usr/sbin/slapcat > /home/sauveldap.ldif
/etc/init.d/slapd start
###################
sur l'eclave script restaure :
##### script restaure ####
#!/bin/bash
/etc/init.d/slapd stop
rm -rf /var/lib/ldap/*
rsync -avz --delete -e ssh xx.xx.xx.xx:/var/lib/ldap /var/lib
chown -R openldap:openldap /var/lib/ldap/
/etc/init.d/slapd start
###############
xx.xx.xx.xx = IP du maitre.
biensur pourque ca marche il faudra créer une clé pour l'escalve comme ca il se connect en ssh sans mot de passe.