Configure OpenLDAP Replication to continue Directory

Por -



Configure OpenLDAP Replication to continue Directory service if OpenLDAP master server would be down. OpenLDAP master server is called "Provider" and OpenLDAP Slave server is called "Consumer" on OpenLDAP.
[1]
Configure Basic LDAP Server settings on both Provider and Consumer, refer to here.
[2]Configure LDAP Provider. Add syncprov module.
[root@dlp ~]# 
vi mod_syncprov.ldif
# create new

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la
[root@dlp ~]# 
ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif 

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"
[root@dlp ~]# 
vi syncprov.ldif
# create new

dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100
[root@dlp ~]# 
ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif 

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "olcOverlay=syncprov,olcDatabase={2}hdb,cn=config"
[3]Configure LDAP Consumer.
[root@slave ~]# 
vi syncrepl.ldif
# create new

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
  
# LDAP server's URI

  provider=ldap://10.0.0.30:389/
  bindmethod=simple
  
# own domain name

  binddn="cn=Manager,dc=server,dc=world"
  
# directory manager's password

  credentials=password
  searchbase="dc=server,dc=world"
  
# includes subtree

  scope=sub
  schemachecking=on
  type=refreshAndPersist
  
# [retry interval] [retry times] [interval of re-retry] [re-retry times]

  retry="30 5 300 3"
  
# replication interval

  interval=00:00:05:00
[root@slave ~]# 
ldapadd -Y EXTERNAL -H ldapi:/// -f syncrepl.ldif 

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={2}hdb,cn=config"
# confirm settings to search datas

[root@slave ~]# 
ldapsearch -x -b 'ou=People,dc=server,dc=world' 

# People, server.world
dn: ou=People,dc=server,dc=world
objectClass: organizationalUnit
ou: People
...
...
[4]Configure LDAP Client to bind LDAP Consumer, too.
[root@www ~]# 
authconfig --ldapserver=dlp.server.world,slave.server.world --update 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Razer anuncia Wolverine Ultimate, o controle para Xbox One e PC mais personalizável do mercado

Por -
Imagem
Razer anuncia Wolverine Ultimate, o controle para Xbox One e PC mais personalizável do mercado Em: 29.8.17 (Razer Wolverine Ultimate, o controle para Xbox One e PC) A Razer, líder mundial em estilo de vida para gamers, acaba de anunciar o Razer Wolverine Ultimate , um controle gamer licenciado oficialmente para uso no Xbox One e PC.  O Razer Wolverine Ultimate foi projetado para se adaptar às preferências de cada jogador e é extremamente personalizável. Ele vem com dois tipos de direcionais que podem ser alternados, vários botões analógicos intercambiáveis com diferentes alturas e formas, e um kit com dois botões e quatro gatilhos adicionais que podem ser usados para customizar o periférico e são configuráveis por meio do software Razer Synapse, otimizado para o Xbox. O novo controle conta com iluminação personalizável em RGB que também pode ser configurada via Razer Synaps...
Leia mais

HyperX lança kit de teclas texturizadas e em novas cores para personalização de teclados gamers

Por -
(Teclas têm textura que auxilia jogadores de FPS, MOBA e Battle Royale) A HyperX, divisão gamer da Kingston, acaba de lançar o HyperX Keycaps Upgrade Kit, um conjunto com oito teclas texturizadas que podem substituir as originais de teclados mecânicos para gamers. O kit pode ser adquirido nas cores vermelho e titânio e é composto pelas letras A, D, E, F, Q, R, S e W, que são as mais utilizadas por jogadores dos gêneros FPS (First Person Shooter), MOBA (Multiplayer Online Battle Arena) e Battle Royale. As teclas do HyperX Keycaps Upgrade Kit são mais resistentes e foram projetadas para garantir que os dedos dos usuários não escorreguem durante as partidas, favorecendo a assertividade das ações em jogos como League of Legends, DOTA 2, Counter-Strike: Global Offensive, Overwatch, PUBG e H1Z1. O HyperX Keycaps Upgrade Kit é compatível com os switches mecânicos Cherry MX, os mesmos que são usados ...
Leia mais

Prepare o bolso! Pré-venda de GTA 6 é listada por mais de R$ 650 na Europa

Por -
Com a chega da nova geração, os jogos passaram a custar um preço padrão de R$ 350 (ou US$ 70) — apesar de estar longe do ideal, parece que o cenário pode ficar ainda mais crítico. Após rumores e  previsões de alguns analistas de que  GTA 6  possa custar R$ 600 ,   a pré-venda do aguardado game da Rockstar acaba de ser listada em uma varejista europeia por 99 francos suíços (cerca de R$ 655 em conversão direta e sem impostos). Leia também:   GTA 6  pode custar mais de R$ 600 na versão base e encarecer outros lançamentos, sugere analista A responsável pela listagem foi a varejista suíça Brack — que, bem, já tem um certo histórico de acertos com alguns lançamentos da indústria. Claro,  o martelo ainda não foi batido oficialmente e a informação pode se tratar apenas de um placeholder , termo inglês de precificação provisória que não representa o valor final do produto.
Leia mais