4 069
contributi
Implementare un'architettura ridondante master/slave OpenLDAP: differenze tra le versioni
Implementare un'architettura ridondante master/slave OpenLDAP (visualizza wikitesto)
Versione delle 21:50, 23 set 2008
, 23 set 2008→Lo slave server LDAP
| Riga 142: | Riga 142: | ||
: '''binddn=”uid=replicant,ou=Users,dc=dominio,dc=local”''' | : '''binddn=”uid=replicant,ou=Users,dc=dominio,dc=local”''' | ||
: '''credentials=Password_Impostata_per_Utente_Replicant''' | : '''credentials=Password_Impostata_per_Utente_Replicant''' | ||
<br/> | </tt><br/> | ||
Il server slave LDAP è configurato per connettersi al server master avente indirizzo IP INDIRIZZO.IP.DEL.MASTER e in ascolto sulla porta 389. Le direttive <tt>searchbase=”dc=dominio,dc=local”</tt> e <tt>filter=”(objectClass=*)”</tt> assicurano che tutti i dati del dominio saranno replicati. Il server slave, infine, si connette al master utilizzando le credenziali dell'utente <tt>replicant</tt> che abbiamo creato in precedenza e a cui già abbiamo dato permessi di completa lettura sul database LDAP del server master.<br/> | Il server slave LDAP è configurato per connettersi al server master avente indirizzo IP INDIRIZZO.IP.DEL.MASTER e in ascolto sulla porta 389. Le direttive <tt>searchbase=”dc=dominio,dc=local”</tt> e <tt>filter=”(objectClass=*)”</tt> assicurano che tutti i dati del dominio saranno replicati. Il server slave, infine, si connette al master utilizzando le credenziali dell'utente <tt>replicant</tt> che abbiamo creato in precedenza e a cui già abbiamo dato permessi di completa lettura sul database LDAP del server master.<br/> | ||
Su entrambi i server è stata impostata la direttiva <tt>loglevel sync</tt>, che avrà come risultato un logging dettagliato delle attività di OpenLDAP sul server Syslog di default. | Su entrambi i server è stata impostata la direttiva <tt>loglevel sync</tt>, che avrà come risultato un logging dettagliato delle attività di OpenLDAP sul server Syslog di default. | ||
===Modifica dei servizi che utilizzano LDAP=== | ===Modifica dei servizi che utilizzano LDAP=== | ||
Una volta che abbiamo entrambi i server in funzione, ci resta da modificare la configurazione dei servizi che utilizzano LDAP. | Una volta che abbiamo entrambi i server in funzione, ci resta da modificare la configurazione dei servizi che utilizzano LDAP. | ||