4 069
contributi
Implementare un'architettura ridondante master/slave OpenLDAP: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Implementare un'architettura ridondante master/slave OpenLDAP (visualizza wikitesto)
Versione delle 21:42, 23 set 2008
, 23 set 2008→Lo slave server LDAP
| Riga 142: | Riga 142: | ||
: '''binddn=”uid=replicant,ou=Users,dc=dominio,dc=local”''' | : '''binddn=”uid=replicant,ou=Users,dc=dominio,dc=local”''' | ||
: '''credentials=Password_Impostata_per_Utente_Replicant''' | : '''credentials=Password_Impostata_per_Utente_Replicant''' | ||
<br/> | |||
Il server slave LDAP è configurato per connettersi al server master avente indirizzo IP INDIRIZZO.IP.DEL.MASTER e in ascolto sulla porta 389. Le direttive <tt>searchbase=”dc=dominio,dc=local”</tt> e <tt>filter=”(objectClass=*)”</tt> assicurano che tutti i dati del dominio saranno replicati. Il server slave, infine, si connette al master utilizzando le credenziali dell'utente <tt>replicant</tt> che abbiamo creato in precedenza e a cui già abbiamo dato permessi di completa lettura sul database LDAP del server master.<br/> | |||
Su entrambi i server è stata impostata la direttiva <tt>loglevel sync</tt>, che avrà come risultato un logging dettagliato delle attività di OpenLDAP sul server Syslog di default. | |||
===Modifica dei servizi che utilizzano LDAP=== | |||
Una volta che abbiamo entrambi i server in funzione, ci resta da modificare la configurazione dei servizi che utilizzano LDAP. | |||
====Samba==== | |||
Vanno modificati i files: | |||
* <tt>'''/etc/smbldap-tools/smbldap.conf'''</tt><br/> | |||
<tt> | |||
: slaveLDAP="127.0.0.1" | |||
: slavePort="389" | |||
: masterLDAP="127.0.0.1" | |||
: masterPort="389" | |||
</tt> | |||
Gli indirizzi IP vanno modificati con quelli dei due server LDAP. | |||
* <tt>'''/etc/samba/smb.conf''''</tt><br/> | |||
La direttiva: | |||
<tt> | |||
: passdb backend = ldapsam:ldap://127.0.0.1 | |||
</tt><br/> | |||
va sostituita con: | |||
<tt> | |||
: passdb backend = ldapsam:"ldap://IP.MASTER ldap://IP.SLAVE" | |||
</tt> | |||
====Client LDAP==== | |||
* <tt>'''/etc/ldap/ldap.conf'''</tt> | |||
<tt> | |||
: URI ldap://localhost | |||
</tt> | |||
va sostituito con | |||
<tt> | |||
: URI ldap://IP.MASTER ldap://IP.SLAVE | |||
</tt> | |||
====Autenticazione Unix==== | |||
* <tt>'''/etc/libnss-ldap.conf'''</tt> | |||
<tt> | |||
: URI ldap://localhost | |||
</tt> | |||
va sostituito con | |||
<tt> | |||
: URI ldap://IP.MASTER ldap://IP.SLAVE | |||
</tt> | |||
===Verifiche Finali=== | |||