systemadmin.es > Aplicaciones > OpenLDAP slave: updateRef

OpenLDAP slave: updateRef

En una configuración master-slave de OpenLDAP (replicación refreshAndPersist) los slaves no pueden realizar updates, pero si pueden indicar al cliente dónde ir a hacer el update al cliente mediante updateRef

# cat <<EOF | ldapmodify -x -D "cn=Manager,o=systemadmin,ou=system" -w password
> dn: cn=test,o=systemadmin,ou=system
> changetype: add
> objectclass: organizationalRole
> cn: test
> EOF
adding new entry "cn=test,o=systemadmin,ou=system"
ldap_add: Server is unwilling to perform (53)
	additional info: shadow context; no update referral

Deberemos añadir en el slave el atributo olcUpdateRef con la URI del master, por ejemplo:

cat <<EOF | ldapmodify -Y EXTERNAL -H ldapi:///
dn: olcDatabase={2}mdb,cn=config
changetype: modify
add: olcUpdateRef
olcUpdateRef: ldap://master.ldap.systemadmin.es
EOF

Una vez aplicado responderá a las peticiones redirigiendo al cliente al master:

# cat <<EOF | ldapmodify -x -D "cn=Manager,o=systemadmin,ou=system" -w password
> dn: cn=test,o=systemadmin,ou=system
> changetype: add
> objectclass: organizationalRole
> cn: test
> EOF
adding new entry "cn=test,o=systemadmin,ou=system"
ldap_add: Referral (10)
	referrals:
		ldap://master.ldap.systemadmin.es/cn=test,o=systemadmin,ou=system

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>