systemadmin.es > Aplicaciones > OpenLDAP multimaster

OpenLDAP multimaster

Para instalar OpenLDAP con replicación multimaster, los dos nodos actuarán como proveedores y consumidores al mismo tiempo, vamos a ver cómo configurarlo:

Primero instalamos OpenLDAP normalmente, a continuación deberemos ambos como proveedores:

cat <<EOF | ldapmodify -Y EXTERNAL -H ldapi:///
dn: olcOverlay=syncprov, olcDatabase={2}bdb,cn=config
changetype: add
objectclass: olcSyncProvConfig
olcOverlay: syncprov
olcSpCheckpoint: 100 10
EOF

En cada nodo debemos definir un ServerID diferente:

cat <<EOF | ldapmodify -Y EXTERNAL -H ldapi:///
dn: cn=config
changetype: modify
add: olcServerID
olcServerID: 1
EOF

Para replicar los datos deberemos configurar cada nodo como slave del otro habilitando olcMirrorMode:

cat <<EOF | ldapmodify -Y EXTERNAL -H ldapi:///
dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcSyncrepl
olcsyncrepl: {0}rid=000
  provider=ldap://openldap2
  type=refreshAndPersist
  retry="5 5 300 +" 
  searchbase="dc=lolcathost,dc=com"
  attrs="*,+"
  bindmethod=simple
  binddn="cn=admin,dc=lolcathost,dc=com"
  credentials=password
-
add: olcDbIndex
olcDbIndex: entryUUID eq
olcDbIndex: entryCSN eq
-
replace: olcMirrorMode
olcMirrorMode: TRUE
EOF

Finalmente habilitamos la replicación cargando el módulo syncprov:

cat <<EOF | ldapmodify -Y EXTERNAL -H ldapi:///
dn: cn=module,cn=config
changetype: add
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la
EOF
0
Dentro de Aplicaciones March 24, 2015 Tags: OpenLDAP

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>