Implementare un'architettura ridondante master/slave OpenLDAP: differenze tra le versioni

Riga 6: Riga 6:
Il master server LDAP su cui ci baseremo viene usato per fornire servizi di autenticazione centralizzata agli utenti Samba e Unix così come indicato da [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | questa guida]]. I files di configurazione di OpenLDAP sono perciò gli stessi presenti nella guida indicata; sono state evidenziate in '''grassetto''' le modifiche e/o le aggiunte rispetto ai files originali di partenza della guida, modifiche necessarie per convertire il master server LDAP in un provider (il termine usato da OpenLDAP per indicare il server che fornisce i dati a <tt>syncrepl</tt> affinchè vengano trasferiti a un consumer o slave server LDAP).<br/>
Il master server LDAP su cui ci baseremo viene usato per fornire servizi di autenticazione centralizzata agli utenti Samba e Unix così come indicato da [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | questa guida]]. I files di configurazione di OpenLDAP sono perciò gli stessi presenti nella guida indicata; sono state evidenziate in '''grassetto''' le modifiche e/o le aggiunte rispetto ai files originali di partenza della guida, modifiche necessarie per convertire il master server LDAP in un provider (il termine usato da OpenLDAP per indicare il server che fornisce i dati a <tt>syncrepl</tt> affinchè vengano trasferiti a un consumer o slave server LDAP).<br/>
<br/>
<br/>
'''File <tt>/etc/ldap/slapd.conf</tt>''':
'''File <tt>/etc/ldap/slapd.conf</tt>''':<br/>
<tt>
<tt>
: # Allow LDAPv2 binds
: # Allow LDAPv2 binds
Riga 65: Riga 65:
: by * read
: by * read
</tt>
</tt>
<br/>
Da notare che la configurazione prevede che venga aggiunto al database LDAP un nuovo utente  (<tt>uid=replicant,ou=Users,dc=dominio,dc=local</tt>) per le operazioni di sincronizzazione tra i due server. Creiamo quindi il nuovo utente, utilizzanzo i smbldap-tools:
<pre>
smbldap-useradd replicant -P
</pre>


===Lo slave server LDAP===
===Lo slave server LDAP===