Gentoo Linuxな生活​/LDAPのレプリケーション をテンプレートにして作成 :: Nest Of Hawk

開始行:
*LDAPのデータベースをコピーする LDAPのデータベースは、重要なデータが入っているはずです。... *レプリケーションの基本 :マスターサーバ|コピーされるもととなるサーバです。 :スレーブサーバ|コピーを保持するサーバです。 また、データベースを変更する側(ldapadd/ldapdelete/ldapmod... *設定 **事前準備 マスターサーバの/etc/openldap/slapd.confをスレーブサーバ... # scp /etc/openldap/slapd.conf slave:/etc/openldap/slapd... また、データベースの同期専用に、ユーザを作成しておいてや... ここではsyncuserっていうアカウント作成して、この人の権限... dn: cn=syncuser,dc=example,dc=com objectClass: person cn: syncuser sn: replication user userPassword: {SSHA}LbcQRqSCgamVLsRD9PJvJvIeGmhTnlKX こんな内容で、repl.ldifて作ったとします。これをLDAPのマス... # ldapadd -D "cn=Manager,dc=example,dc=com" -W -f repl.l... **マスターサーバ側のslapd.conf slapd.confに以下の行を追加します。 overlay syncprov おわり **スレーブサーバ側のslapd.conf slapd.confに以下の設定を追加いたします。 syncrepl rid=123 provider=ldap://foo.example.com type=refreshAndPersist retry="5 10 60 +" searchbase="dc=example,dc=com" bindmethod=simple binddn="cn=syncuser,dc=example,dc=com" credentials="secret" credentialsは、syncuserのパスワード。平文で書きこんでおく... また、ここでは、typeにrefreshAndPersistを指定しています。... その場合はこんな感じ。 syncrepl rid=123 provider=ldap://foo.example.com type=refreshOnly # レプリケーシ... 　 interval=00:00:05:00 # 接続間隔（5分） searchbase="dc=example,dc=com" bindmethod=simple binddn="cn=syncuser,dc=example,dc=com" credentials="secret" また、工夫点としては、providerにldap://ではなく、ldaps://... *仕上げ 最後に、マスターサーバ、スレーブサーバの順ででslapdを再起... # /etc/init.d/slapd restart さて、スレーブサーバ側で、ldapsearchしてみましょう。ちゃ...

終了行:
*LDAPのデータベースをコピーする LDAPのデータベースは、重要なデータが入っているはずです。... *レプリケーションの基本 :マスターサーバ|コピーされるもととなるサーバです。 :スレーブサーバ|コピーを保持するサーバです。 また、データベースを変更する側(ldapadd/ldapdelete/ldapmod... *設定 **事前準備 マスターサーバの/etc/openldap/slapd.confをスレーブサーバ... # scp /etc/openldap/slapd.conf slave:/etc/openldap/slapd... また、データベースの同期専用に、ユーザを作成しておいてや... ここではsyncuserっていうアカウント作成して、この人の権限... dn: cn=syncuser,dc=example,dc=com objectClass: person cn: syncuser sn: replication user userPassword: {SSHA}LbcQRqSCgamVLsRD9PJvJvIeGmhTnlKX こんな内容で、repl.ldifて作ったとします。これをLDAPのマス... # ldapadd -D "cn=Manager,dc=example,dc=com" -W -f repl.l... **マスターサーバ側のslapd.conf slapd.confに以下の行を追加します。 overlay syncprov おわり **スレーブサーバ側のslapd.conf slapd.confに以下の設定を追加いたします。 syncrepl rid=123 provider=ldap://foo.example.com type=refreshAndPersist retry="5 10 60 +" searchbase="dc=example,dc=com" bindmethod=simple binddn="cn=syncuser,dc=example,dc=com" credentials="secret" credentialsは、syncuserのパスワード。平文で書きこんでおく... また、ここでは、typeにrefreshAndPersistを指定しています。... その場合はこんな感じ。 syncrepl rid=123 provider=ldap://foo.example.com type=refreshOnly # レプリケーシ... 　 interval=00:00:05:00 # 接続間隔（5分） searchbase="dc=example,dc=com" bindmethod=simple binddn="cn=syncuser,dc=example,dc=com" credentials="secret" また、工夫点としては、providerにldap://ではなく、ldaps://... *仕上げ 最後に、マスターサーバ、スレーブサーバの順ででslapdを再起... # /etc/init.d/slapd restart さて、スレーブサーバ側で、ldapsearchしてみましょう。ちゃ...

ページ名: