[LDAP]-Comment répliquer un serveur

la gwada -  
bini75 Messages postés 392 Statut Membre -
Bonjour à tous et toutes,

Je suis actuellement en stage et j'ai pour projet d'installer un serveur Samba-LDAP qui tourne sur CentOS 5.4. L'installation se fait en externe. De plus tous les autres serveurs ont un annuaire LDAP et tournent sous Suse 10.
Enfin, parmi les serveurs, il y a un serveur central sur lequel est installé le serveur LDAP maître et tous les autres ont un LDAP esclave

J'aimerai savoir si je devrait plutôt copier l'annuaire maître ou un annuaire esclave pour l'installer sur le nouveau serveur, et comment faire. De plus, ça serait utile de me dire s'il y a beaucoup de différences, entre ces deux distributions quant aux configurations à amener à Samba et LDAP.

S'il y a des éléments qui aideraient à la résolution du problème, je peux peut-être vous les rapporter
Je n'ai encore jamais géré de serveur samba couplé avec une base ldap ... :-s

3 réponses

  1. bini75 Messages postés 392 Statut Membre 55
     
    on utilisant SyncRepl
    Config maitre :
    Dans /etc/ldap/slapd.conf
    #################
    rootdn "cn=admin,dc=domaine,dc=com"
    moduleload syncprov
    sessionlog 123 500
    overlay syncprov
    syncprov-checkpoint 50 5
    syncprov-sessionlog 50
    #################
    tu redemarre slapd
    /etc/init.d/slapd restart

    Config esclave:
    t'as 2 méthodes de réplication:
    1- refreshOnly : L’esclave se met à jour périodiquement en utilisant les données du maître. Par exemple, il se connecte toute les heures pour vérifier si des données ont été modifiées.
    2 -refreshAndPersist : L’esclave conserve une connexion persistante avec l’annuaire maître et les données sont répliquées en temps réel lors de chaque modification sur le maître.

    + refreshAndPersist:
    index entryUUID,entryCSN eq
    rootdn "cn=admin,dc=example,dc=org"

    syncrepl rid=421
    provider=ldap://ip_du_serveur_LDAP_maitre:389
    type=refreshAndPersist
    retry="60 10 300 +"
    searchbase="dc=domaine,dc=com"
    schemachecking=on
    bindmethod=simple
    binddn="cn=admin,dc=domaine,dc=com"
    credentials=motdepasse

    NB : il faudra modifier le fichier de conf de l'esclave pour qu'il soit pareil que le maitre et ne pas oublier de copier les schema.

    sinon y'as une méthode que j'avais utiliser un moment qui fait appel a des script :
    sur le maitre j'ai ecrit un script que je lance avec crontab :

    #### script dump ####
    #!/bin/bash
    /etc/init.d/slapd stop
    /usr/sbin/slapcat > /home/sauveldap.ldif
    /etc/init.d/slapd start
    ###################

    sur l'eclave script restaure :
    ##### script restaure ####
    #!/bin/bash
    /etc/init.d/slapd stop
    rm -rf /var/lib/ldap/*
    rsync -avz --delete -e ssh xx.xx.xx.xx:/var/lib/ldap /var/lib
    chown -R openldap:openldap /var/lib/ldap/
    /etc/init.d/slapd start
    ###############
    xx.xx.xx.xx = IP du maitre.

    biensur pourque ca marche il faudra créer une clé pour l'escalve comme ca il se connect en ssh sans mot de passe.
    1
  2. tacoco
     
    Il y a deux façons de répliquer un serveur LDAP maître :
    avec le processus slurpd ou avec syncrepl

    Syncrepl est plus utilisé de nos jours
    Au niveau des différences je sais pas vraiment
    0
  3. bini75 Messages postés 392 Statut Membre 55
     
    j'avais oublier une ligne dans le deuxième script tout au début il faut rapatrier le fichier sauveldap sur l'esclave j'ai oublier ca :

    scp xx.xx.xx.xx:/home/sauveldap.ldif
    0