systemadmin.es > OpenLDAP

OpenLDAP slave: updateRef

En una configuración master-slave de OpenLDAP (replicación refreshAndPersist) los slaves no pueden realizar updates, pero si pueden indicar al cliente dónde ir a hacer el update al cliente mediante updateRef

# cat <<EOF | ldapmodify -x -D "cn=Manager,o=systemadmin,ou=system" -w password
> dn: cn=test,o=systemadmin,ou=system
> changetype: add
> objectclass: organizationalRole
> cn: test
> EOF
adding new entry "cn=test,o=systemadmin,ou=system"
ldap_add: Server is unwilling to perform (53)
	additional info: shadow context; no update referral

[...]
Leer mas »

OpenLDAP multimaster

Para instalar OpenLDAP con replicación multimaster, los dos nodos actuarán como proveedores y consumidores al mismo tiempo, vamos a ver cómo configurarlo:

[...]
Leer mas »

Instalar OpenLDPA en modo olc con ldapmodify

En OpenLDAP 2.4 con el modo de configuración olc, podemos configurar el servicio completamente desde queries LDAP. Anteriormente vimos cómo instalar OpenLDAP modificando el fichero ldif antes de arrancar el daemon por primera vez, pero también lo podemos hacer posteriormente utilizando únicamente queries LDAP

[...]
Leer mas »

OpenLDAP: cambiar el loglevel en modo olc

Con la introducción del formato olc podemos hacer cambios en caliente mediante ldapmodify, como por ejemplo, cambiar el nivel de logging de OpenLDAP

[...]
Leer mas »

Replicación OpenLDAP refreshAndPersist

En caso que necesitemos tener un slave de OpenLDAP de sólo lectura podemos usar el modulo syncprov incluido en OpenLDAP:

# rpm -ql openldap-servers-2.4.39-8.el6.x86_64 | grep syncprov.la$
/usr/lib64/openldap/syncprov.la

[...]
Leer mas »