informatique:reseau:ldap:replication_multi-maitre

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:reseau:ldap:replication_multi-maitre [2018/11/28 18:27] – [Installation du premier serveur] bn8informatique:reseau:ldap:replication_multi-maitre [2019/03/11 16:05] (Version actuelle) – [Mise en place de la synchronisation] bn8
Ligne 64: Ligne 64:
  
   * Supprimer ensuite l'ensemble des données contenus dans le dossier ///var/lib/ldap// (**à l'exception** du fichier **DB_CONFIG** pour les bases utilisant le backend HDB ou le BDB)   * Supprimer ensuite l'ensemble des données contenus dans le dossier ///var/lib/ldap// (**à l'exception** du fichier **DB_CONFIG** pour les bases utilisant le backend HDB ou le BDB)
-  * Assurer les droits de ces deux dossiers : <code>chmod openldap: -R /var/lib/ldap /etc/ldap/slapd.d</code>+  * Assurer les droits de ces deux dossiers : <code>chown openldap: -R /var/lib/ldap /etc/ldap/slapd.d</code>
   * Relancer **slapd**   * Relancer **slapd**
  
Ligne 79: Ligne 79:
 changetype: modify changetype: modify
 add: olcSyncrepl add: olcSyncrepl
-olcSyncrepl: {0}rid=000 provider=ldap://ldap1.example.com type=refreshAndPersist retry="5 5 300 +" searchbase="o=example" attrs="*,+" filter="(objectClass=*)" bindmethod=simple binddn="uid=syncrepl,ou=sysaccounts,o=example" credentials="[mot de passe syncrepl]"</code>+olcSyncrepl: {0}rid=002 provider=ldap://ldap1.example.com type=refreshAndPersist retry="5 5 300 +" searchbase="o=example" attrs="*,+" filter="(objectClass=*)" bindmethod=simple binddn="uid=syncrepl,ou=sysaccounts,o=example" credentials="[mot de passe syncrepl]"</code>
  
   * La réplication est donc maintenant active dans le sens //serveur 1// => //serveur 2//. Celle-ci est entrain de répliquer l'ensemble des données de l'arbre LDAP vers le //serveur 2//. Une fois cette synchronisation effectuées nous allons pouvoir activer la réplication dans le sens inverse.   * La réplication est donc maintenant active dans le sens //serveur 1// => //serveur 2//. Celle-ci est entrain de répliquer l'ensemble des données de l'arbre LDAP vers le //serveur 2//. Une fois cette synchronisation effectuées nous allons pouvoir activer la réplication dans le sens inverse.
Ligne 90: Ligne 90:
 changetype: modify changetype: modify
 add: olcSyncrepl add: olcSyncrepl
-olcSyncrepl: {0}rid=000 provider=ldap://ldap2.example.com type=refreshAndPersist retry="5 5 300 +" searchbase="o=example" attrs="*,+" filter="(objectClass=*)" bindmethod=simple binddn="uid=syncrepl,ou=sysaccounts,o=example" credentials="[mot de passe syncrepl]"</code>+olcSyncrepl: {0}rid=001 provider=ldap://ldap2.example.com type=refreshAndPersist retry="5 5 300 +" searchbase="o=example" attrs="*,+" filter="(objectClass=*)" bindmethod=simple binddn="uid=syncrepl,ou=sysaccounts,o=example" credentials="[mot de passe syncrepl]"</code>
  
   * Il nous reste plus qu'à activer le mode //miroir// pour que les bases des deux serveurs soit à nouveau accessible en lecture/écriture. Pour cela, nous allons jouer le LDIF suivant sur les deux serveurs : <code>dn: olcDatabase={1}mdb,cn=config   * Il nous reste plus qu'à activer le mode //miroir// pour que les bases des deux serveurs soit à nouveau accessible en lecture/écriture. Pour cela, nous allons jouer le LDIF suivant sur les deux serveurs : <code>dn: olcDatabase={1}mdb,cn=config
  • informatique/reseau/ldap/replication_multi-maitre.txt
  • Dernière modification : 2019/03/11 16:05
  • de bn8