Différences
Ci-dessous, les différences entre deux révisions de la page.
|
sysadmin:ldap_slurpd [2010/05/26 16:14] james créée |
sysadmin:ldap_slurpd [2010/05/26 17:47] (Version actuelle) james refactoring de * |
||
|---|---|---|---|
| Ligne 27: | Ligne 27: | ||
| * bindmethod = methode de cryptage et mot de passe du compte de réplication (ici "simple") | * bindmethod = methode de cryptage et mot de passe du compte de réplication (ici "simple") | ||
| - | La directive ’replica’ comprend les arguments host, binddn et bindmethod. Si vous passez une ligne entre les arguments assurez vous qu’il y ai au moins un espace en début de ligne . | + | La directive //replica// comprend les arguments host, binddn et bindmethod. Si vous passez une ligne entre les arguments assurez vous qu’il y ai au moins un espace en début de ligne comme dans l'exemple ci dessous. |
| Il faut donc ajouter dans le fichier slapd.conf :<code> | Il faut donc ajouter dans le fichier slapd.conf :<code> | ||
| Ligne 33: | Ligne 33: | ||
| replogfile /var/lib/ldap/replog | replogfile /var/lib/ldap/replog | ||
| replica host=ldap-2.mondomaine.com:389 | replica host=ldap-2.mondomaine.com:389 | ||
| - | binddn="cn=Replicator,dc=local" | + | binddn="cn=Replicator,dc=local" |
| - | bindmethod=simple credentials="MotDePasseEnClair"</code> | + | bindmethod=simple credentials="MotDePasseEnClair"</code> |
| + | |||
| + | Il faut ensuite redémarrer le service pour prendre en compte ces modifications : <code>/etc/init.d/slapd restart</code> | ||
| + | <note> notez ici que le service slurpd demarre aussi a cuase des changements que nous avons fait dans la configuration</note> | ||
| - | Effectuer la copie des fichiers du maître sur l’esclave | + | On va en profiter pour faire un dump du LDAP qui servira plus tard : <code> |
| + | /etc/init.d/slapd stop ; slapcat -l /root/maitre.ldif ; /etc/init.d/slapd start</code> | ||
| - | Tout d’abord, copier le fichier slapd.conf, après avoir stoppé OpenLdap sur l’esclave | + | <note>Il est nécessaire de stopper le maître à ce moment pour éviter des problèmes d’intégrité de la base.</note> |
| - | - (esclave) service ldap stop ....(changez de console !! ) | + | |
| - | - (maitre) scp /etc/openldap/slapd.conf root@10.44.180.6 :/etc/openldap/copiePDC/slapd.conf | + | |
| - | Faites ensuite un export de la base LDAP du maître sur l’esclave. Il est nécessaire de stopper le maître à ce moment pour éviter des problèmes d’intégrité de la base. | + | ===== Configuration de l'esclave ===== |
| - | - (maitre) service ldap stop | + | |
| - | - (maitre) slapcat -l /tmp/maitre.ldif | + | |
| - | - (maitre) scp /tmp/maitre.ldif root@10.44.180.6 :/etc/openldap/copiePDC/maitre.ldif | + | |
| - | Redémarrer ensuite openldap sur le mâitre : | + | * installer le serveur LDAP sur le futur esclave :<code>apt-get install slapd</code> |
| - | + | * stopper le serveur LDAP : <code>/etc/init.d/slapd stop</code> | |
| - | - (maitre) service ldap start Remarquer que le service slurpd démarre également, du aux directives que nous venons d’ajouter. Configurer l’esclave | + | * copier les fichiers du maitre sur l'esclave (fichier slapd.conf, ainsi que les schémas additionnels de /etc/ldap/schema/ au besoin : le maitre comme l'esclave doivent utiliser les meme schémas) : (depuis l'esclave ) <code> |
| - | + | mv /etc/ldap /etc/ldap.orig | |
| - | Nous avons besoin de OpenLdap et des schémas nécessaires aux classes d’objet ldap gérées( NIS, samba, etc, ... ). | + | scp -r ldap-1.mondomaine.com:/etc/ldap /etc/ |
| - | + | scp ldap-1.mondomaine.com:/root/maitre.ldif /root/ | |
| - | Remplacer le fichier slapd.conf de l’esclave par celui du maître. ( faites un copie de l’ancien fichier si besoin ). | + | </code> |
| - | + | * editer le fichier /etc/ldap/slapd.conf pour y commenter les lignes de réplication ajoutées précédemment sur le maitre | |
| - | + | * ajouter <code>#Replication configuration (this computer is a slurpd slave ) | |
| - | - (esclave) cd /etc/openldap | + | updatedn "cn=Replicator,dc=local" |
| - | - (esclave) mv slapd.conf slapd.old | + | updateref "ldap://ldap-1.mondomaine.com" |
| - | - (esclave) cp copiePDC/slapd.conf slapd.conf | + | </code> |
| - | + | <note> la directive updateref n'est pas nécessaire, mais sert a pouvoir effectuer des modifications sur l'esclave : une modification effectuée sur l'esclave va etre "forwardée" sur le maitre pour etre appliquée</note> | |
| - | Commenter les lignes de réplication ajoutées précédemment : | + | * Modifier les directives ACL pour donner les droits au compte Replicator de modifier l’esclave, ce qui donne par exemple :<code>access to * |
| - | + | by dn="cn=Replicator,dc=local" write | |
| - | Modifier la directive ACL pour donner les droits au compte Replicator de modifier l’esclave. | + | by dn="cn=admin,dc=local" write |
| - | + | by * read</code> | |
| - | Indiquer également l’adresse du maître et le compte qu’il utilisera (Replicator ), pour modifier l’esclave | + | * Importer la base sur l’esclave :<code>slapadd -l /root/maitre.ldif</code> |
| - | + | * Vérifier les droits d"écriture et de lecture dans le répertoire /var/lib/ldap qui doivent être positionnés pour l'utilisateur avec lequel tourne le service slapd (openldap:openldap sous debian) :<code>chown -R openldap:openldap /var/lib/ldap/</code> | |
| - | Importer la base sur l’esclave. | + | * démarrer le serveur esclave : <code>/etc/init.d/slapd start</code> |
| - | - (esclave) cd /etc/openldap | + | |
| - | - (esclave) slapadd -l copiePDC/maitre.ldif | + | |
| - | + | ||
| - | Vérifier les droits d"écriture et de lecture dans le répertoire /var/lib/ldap qui doivent être positionnés pour le compte ’ldap’. A défaut, faire : | + | |
| - | + | ||
| - | - (esclave) chown -R ldap:ldap /var/lib/ldap/* | + | |
| - | + | ||
| - | Démarrer l’esclave | + | |
| - | + | ||
| - | - (esclave) service ldap start | + | |
