systemadmin.es > Aplicaciones

OpenLDAP: chaining

Al configurar un OpenLDAP en modo master-slave (refreshAndPersist) podemos configurar que los slave respondan a las escrituras con una referencia al master (updateRef) pero también los podemos configurar para que hagan “de proxy” y realicen ellos la escritura en el master.

[...]
Leer mas »

OpenLDAP slave: updateRef

En una configuración master-slave de OpenLDAP (replicación refreshAndPersist) los slaves no pueden realizar updates, pero si pueden indicar al cliente dónde ir a hacer el update al cliente mediante updateRef

# cat <<EOF | ldapmodify -x -D "cn=Manager,o=systemadmin,ou=system" -w password
> dn: cn=test,o=systemadmin,ou=system
> changetype: add
> objectclass: organizationalRole
> cn: test
> EOF
adding new entry "cn=test,o=systemadmin,ou=system"
ldap_add: Server is unwilling to perform (53)
	additional info: shadow context; no update referral

[...]
Leer mas »

OpenLDAP multimaster

Para instalar OpenLDAP con replicación multimaster, los dos nodos actuarán como proveedores y consumidores al mismo tiempo, vamos a ver cómo configurarlo:

[...]
Leer mas »

Instalar OpenLDPA en modo olc con ldapmodify

En OpenLDAP 2.4 con el modo de configuración olc, podemos configurar el servicio completamente desde queries LDAP. Anteriormente vimos cómo instalar OpenLDAP modificando el fichero ldif antes de arrancar el daemon por primera vez, pero también lo podemos hacer posteriormente utilizando únicamente queries LDAP

[...]
Leer mas »

OpenLDAP: cambiar el loglevel en modo olc

Con la introducción del formato olc podemos hacer cambios en caliente mediante ldapmodify, como por ejemplo, cambiar el nivel de logging de OpenLDAP

[...]
Leer mas »