informatique:reseau:ldap:replication_multi-maitre

Ceci est une ancienne révision du document !

Réplication multi-maitre

Installation

Ce tuto va partir expliquer l'installation sur deux serveurs pré-installé en Debian Squeeze, d'OpenLDAP configuré en réplication multi-maitre.

Installation du premier serveur

  • Installer le paquet slapd : 
    apt-get install slapd
  • L'installeur du paquet va pré-configurer pour héberger un arbre LDAP composé à partir du nom DNS de la machine. Nous utiliserons cet arbre sans le modifier mais vous pouvez à cette étape le reconstruire à votre goût.
  • Nous allons commencer par hashé le futur mot de passe admin de notre arbre LDAP. Pour cela utiliser la commande slappasswd. Communément, le mot de passe est encode en base64 pour son stockage. Pour cela, utiliser la commande suivante : 
    echo -n "[mon mot de passe hashé]"|base64
  • Nous allons maintenant mettre en place le mot de passe d'accès à la branche cn=config en éditant le fichier /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif et en ajoutant la ligne : 
    olcRootPW:: [hash du mot de passe encodé en base64]
Se sera la seule fois que nous éditerons les fichiers du dossier /etc/ldap/slapd.d. Par la suite, toutes nos modifications pourront utiliser les voies LDAP classiques !
  • Redémarrer slapd
  • Nous allons partir du principe que la réplication LDAP utilisera un compte applicatif stocké dans l'OU sysaccounts à la racine de notre arbre o=example. Nous allons donc ajouter l'OU ainsi que l'objet LDAP du compte applicatif en exécutant le LDIF suivant : 
    dn: ou=sysaccounts,o=example
objectClass: organizationalUnit
ou: sysaccounts

dn: uid=syncrepl,ou=sysaccounts,o=example
objectClass: simpleSecurityObject
objectClass: account
uid: syncrepl
userPassword:: [hash du mot de passe encodé en base64]

Remarque : Le mot de passe du compte applicatif est hashé puis encodé en base64 comme précédemment pour le mot de passe admin.

  • Nous allons ensuite faire que cet utilisateur ne soit pas impacté par une limite d'objet retourné ou de temps par requête en jouant le LDIF suivant : 
    dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSizeLimit
olcSizeLimit: dn.base="uid=syncrepl,ou=sysaccounts,o=example" size=unlimited  time=unlimited
  • Nous allons ensuite ajouter l'overlay syncprov activant les fonctionnalités de réplication d'OpenLDAP. Pour cela nous allons jouer le LDIF suivant : 
    dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: {0}syncprov
olcSpCheckpoint: 100 10
olcSpSessionlog: 100

Le premier serveur est maintenant installé sans réplication. Nous allons pouvoir mettre en place le second serveur.

Installation du second serveur

L’installation du second serveur va consisté à répliquer la configuration puis les données du premier serveur.

FIXME

  • informatique/reseau/ldap/replication_multi-maitre.1360598425.txt.gz
  • Dernière modification : 2013/02/11 16:00
  • de bn8