4 069
contributi
Implementare un'architettura ridondante master/slave OpenLDAP: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Implementare un'architettura ridondante master/slave OpenLDAP (visualizza wikitesto)
Versione delle 16:38, 23 set 2008
, 23 set 2008→Il master server LDAP
| Riga 4: | Riga 4: | ||
Debian Etch 4.0 installa OpenLDAP 2.3, che supporta entrambi i moduli, ma dalla versione 2.4 OpenLDAP eliminerà il supporto al modulo <tt>slurpd</tt> (come si legge nella documentazione ufficiale di OpenLDAP 2.4). Pertanto in questa guida verrà preso in considerazione l'approccio <tt>syncrepl</tt> alla replicazione di LDAP, in modo da garantirci possibilità di aggiornamento dell'infrastruttura. | Debian Etch 4.0 installa OpenLDAP 2.3, che supporta entrambi i moduli, ma dalla versione 2.4 OpenLDAP eliminerà il supporto al modulo <tt>slurpd</tt> (come si legge nella documentazione ufficiale di OpenLDAP 2.4). Pertanto in questa guida verrà preso in considerazione l'approccio <tt>syncrepl</tt> alla replicazione di LDAP, in modo da garantirci possibilità di aggiornamento dell'infrastruttura. | ||
===Il master server LDAP=== | ===Il master server LDAP=== | ||
Il master server LDAP su cui ci baseremo viene usato per fornire servizi di autenticazione centralizzata agli utenti Samba e Unix | Il master server LDAP su cui ci baseremo viene usato per fornire servizi di autenticazione centralizzata agli utenti Samba e Unix così come indicato da [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | questa guida]]. I files di configurazione di OpenLDAP sono perciò gli stessi presenti nella guida indicata; sono state evidenziate in '''grassetto''' le modifiche e/o le aggiunte rispetto ai files originali di partenza della guida.<br/> | ||
<br/> | |||
'''File <tt>/etc/ldap/slapd.conf</tt>''': | |||
<pre> | |||
# Allow LDAPv2 binds | |||
allow bind_v2 | |||
# Schema and objectClass definitions | |||
include /etc/ldap/schema/core.schema | |||
include /etc/ldap/schema/cosine.schema | |||
include /etc/ldap/schema/nis.schema | |||
include /etc/ldap/schema/inetorgperson.schema | |||
include /etc/ldap/schema/samba.schema | |||
'''include /etc/ldap/schema/samba.schema''' | |||
pidfile /var/run/slapd/slapd.pid | |||
argsfile /var/run/slapd/slapd.args | |||
'''loglevel sync''' | |||
modulepath /usr/lib/ldap | |||
moduleload back_bdb | |||
sizelimit 500 | |||
tool-threads 1 | |||
backend bdb | |||
checkpoint 512 30 | |||
database bdb | |||
suffix "dc=dominio,dc=local" | |||
rootdn "cn=admin,dc=dominio,dc=local" | |||
rootpw "password" | |||
directory "/var/lib/ldap" | |||
dbconfig set_cachesize 0 2097152 0 | |||
dbconfig set_lk_max_objects 1500 | |||
dbconfig set_lk_max_locks 1500 | |||
dbconfig set_lk_max_lockers 1500 | |||
index objectClass eq | |||
index uid,uidNumber,gidNumber,memberUid eq | |||
index cn,mail,surname,givenname eq,subinitial | |||
index sambaSID eq | |||
index sambaPrimaryGroupSID eq | |||
index sambaDomainName eq | |||
lastmod on | |||
access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword | |||
by dn="cn=admin,dc=dominio,dc=local" write | |||
by anonymous auth | |||
by self write | |||
by * none | |||
access to dn.base="" by * read | |||
access to * | |||
by dn="cn=admin,dc=dominio,dc=local" write | |||
by * read | |||
</pre> | |||
===Lo slave server LDAP=== | ===Lo slave server LDAP=== | ||