Implementare un'architettura ridondante master/slave OpenLDAP: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Riga 142: Riga 142:
: '''binddn=”uid=replicant,ou=Users,dc=dominio,dc=local”'''
: '''binddn=”uid=replicant,ou=Users,dc=dominio,dc=local”'''
: '''credentials=Password_Impostata_per_Utente_Replicant'''
: '''credentials=Password_Impostata_per_Utente_Replicant'''
<br/>
Il server slave LDAP è configurato per connettersi al server master avente indirizzo IP INDIRIZZO.IP.DEL.MASTER e in ascolto sulla porta 389. Le direttive <tt>searchbase=”dc=dominio,dc=local”</tt> e <tt>filter=”(objectClass=*)”</tt> assicurano che tutti i dati del dominio saranno replicati. Il server slave, infine, si connette al master utilizzando le credenziali dell'utente <tt>replicant</tt> che abbiamo creato in precedenza e a cui già abbiamo dato permessi di completa lettura sul database LDAP del server master.<br/>
Su entrambi i server è stata impostata la direttiva <tt>loglevel sync</tt>, che avrà come risultato un logging dettagliato delle attività di OpenLDAP sul server Syslog di default.
===Modifica dei servizi che utilizzano LDAP===
Una volta che abbiamo entrambi i server in funzione, ci resta da modificare la configurazione dei servizi che utilizzano LDAP.
====Samba====
Vanno modificati i files:
* <tt>'''/etc/smbldap-tools/smbldap.conf'''</tt><br/>
<tt>
: slaveLDAP="127.0.0.1"
: slavePort="389"
: masterLDAP="127.0.0.1"
: masterPort="389"
</tt>
Gli indirizzi IP vanno modificati con quelli dei due server LDAP.
* <tt>'''/etc/samba/smb.conf''''</tt><br/>
La direttiva:
<tt>
: passdb backend = ldapsam:ldap://127.0.0.1
</tt><br/>
va sostituita con:
<tt>
: passdb backend = ldapsam:"ldap://IP.MASTER ldap://IP.SLAVE"
</tt>
====Client LDAP====
* <tt>'''/etc/ldap/ldap.conf'''</tt>
<tt>
: URI ldap://localhost
</tt>
va sostituito con
<tt>
: URI ldap://IP.MASTER ldap://IP.SLAVE
</tt>
====Autenticazione Unix====
* <tt>'''/etc/libnss-ldap.conf'''</tt>
<tt>
: URI ldap://localhost
</tt>
va sostituito con
<tt>
: URI ldap://IP.MASTER ldap://IP.SLAVE
</tt>
===Verifiche Finali===

Menu di navigazione