Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
informatique:reseau:ldap:replication_multi-maitre [2018/11/28 18:26] – [Mise en place de la synchronisation] bn8 | informatique:reseau:ldap:replication_multi-maitre [2019/03/11 16:05] (Version actuelle) – [Mise en place de la synchronisation] bn8 |
---|
<note>Le mot de passe du compte applicatif est hashé puis encodé en //base64// comme précédemment pour le mot de passe //admin//.</note> | <note>Le mot de passe du compte applicatif est hashé puis encodé en //base64// comme précédemment pour le mot de passe //admin//.</note> |
| |
* Nous allons ensuite faire que cet utilisateur ne soit pas impacté par une limite d'objet retourné ou de temps par requête en jouant le LDIF suivant : <code>dn: olcDatabase={2}mdb,cn=config | * Nous allons ensuite faire que cet utilisateur ne soit pas impacté par une limite d'objet retourné ou de temps par requête en jouant le LDIF suivant : <code>dn: olcDatabase={1}mdb,cn=config |
changetype: modify | changetype: modify |
add: olcSizeLimit | add: olcSizeLimit |
olcModuleLoad: syncprov | olcModuleLoad: syncprov |
| |
dn: olcOverlay=syncprov,olcDatabase={2}mdb,cn=config | dn: olcOverlay=syncprov,olcDatabase={1}mdb,cn=config |
changetype: add | changetype: add |
objectClass: olcOverlayConfig | objectClass: olcOverlayConfig |
olcSpSessionlog: 100</code> | olcSpSessionlog: 100</code> |
| |
* La réplication LDAP s'appuyant sur les attributs **entryCSN** et **entryUUID**, nous allons mettre en place des indexes pour ces attributs : <code>dn: olcDatabase={2}mdb,cn=config | * La réplication LDAP s'appuyant sur les attributs **entryCSN** et **entryUUID**, nous allons mettre en place des indexes pour ces attributs : <code>dn: olcDatabase={1}mdb,cn=config |
changetype: modify | changetype: modify |
add: olcDbIndex | add: olcDbIndex |
| |
* Supprimer ensuite l'ensemble des données contenus dans le dossier ///var/lib/ldap// (**à l'exception** du fichier **DB_CONFIG** pour les bases utilisant le backend HDB ou le BDB) | * Supprimer ensuite l'ensemble des données contenus dans le dossier ///var/lib/ldap// (**à l'exception** du fichier **DB_CONFIG** pour les bases utilisant le backend HDB ou le BDB) |
* Assurer les droits de ces deux dossiers : <code>chmod openldap: -R /var/lib/ldap /etc/ldap/slapd.d</code> | * Assurer les droits de ces deux dossiers : <code>chown openldap: -R /var/lib/ldap /etc/ldap/slapd.d</code> |
* Relancer **slapd** | * Relancer **slapd** |
| |
changetype: modify | changetype: modify |
add: olcSyncrepl | add: olcSyncrepl |
olcSyncrepl: {0}rid=000 provider=ldap://ldap1.example.com type=refreshAndPersist retry="5 5 300 +" searchbase="o=example" attrs="*,+" filter="(objectClass=*)" bindmethod=simple binddn="uid=syncrepl,ou=sysaccounts,o=example" credentials="[mot de passe syncrepl]"</code> | olcSyncrepl: {0}rid=002 provider=ldap://ldap1.example.com type=refreshAndPersist retry="5 5 300 +" searchbase="o=example" attrs="*,+" filter="(objectClass=*)" bindmethod=simple binddn="uid=syncrepl,ou=sysaccounts,o=example" credentials="[mot de passe syncrepl]"</code> |
| |
* La réplication est donc maintenant active dans le sens //serveur 1// => //serveur 2//. Celle-ci est entrain de répliquer l'ensemble des données de l'arbre LDAP vers le //serveur 2//. Une fois cette synchronisation effectuées nous allons pouvoir activer la réplication dans le sens inverse. | * La réplication est donc maintenant active dans le sens //serveur 1// => //serveur 2//. Celle-ci est entrain de répliquer l'ensemble des données de l'arbre LDAP vers le //serveur 2//. Une fois cette synchronisation effectuées nous allons pouvoir activer la réplication dans le sens inverse. |
changetype: modify | changetype: modify |
add: olcSyncrepl | add: olcSyncrepl |
olcSyncrepl: {0}rid=000 provider=ldap://ldap2.example.com type=refreshAndPersist retry="5 5 300 +" searchbase="o=example" attrs="*,+" filter="(objectClass=*)" bindmethod=simple binddn="uid=syncrepl,ou=sysaccounts,o=example" credentials="[mot de passe syncrepl]"</code> | olcSyncrepl: {0}rid=001 provider=ldap://ldap2.example.com type=refreshAndPersist retry="5 5 300 +" searchbase="o=example" attrs="*,+" filter="(objectClass=*)" bindmethod=simple binddn="uid=syncrepl,ou=sysaccounts,o=example" credentials="[mot de passe syncrepl]"</code> |
| |
* Il nous reste plus qu'à activer le mode //miroir// pour que les bases des deux serveurs soit à nouveau accessible en lecture/écriture. Pour cela, nous allons jouer le LDIF suivant sur les deux serveurs : <code>dn: olcDatabase={1}mdb,cn=config | * Il nous reste plus qu'à activer le mode //miroir// pour que les bases des deux serveurs soit à nouveau accessible en lecture/écriture. Pour cela, nous allons jouer le LDIF suivant sur les deux serveurs : <code>dn: olcDatabase={1}mdb,cn=config |