4 069
contributi
Implementare un'architettura ridondante master/slave OpenLDAP: differenze tra le versioni
Implementare un'architettura ridondante master/slave OpenLDAP (visualizza wikitesto)
Versione delle 18:00, 23 set 2008
, 23 set 2008→Il master server LDAP
| Riga 6: | Riga 6: | ||
Il master server LDAP su cui ci baseremo viene usato per fornire servizi di autenticazione centralizzata agli utenti Samba e Unix così come indicato da [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | questa guida]]. I files di configurazione di OpenLDAP sono perciò gli stessi presenti nella guida indicata; sono state evidenziate in '''grassetto''' le modifiche e/o le aggiunte rispetto ai files originali di partenza della guida, modifiche necessarie per convertire il master server LDAP in un provider (il termine usato da OpenLDAP per indicare il server che fornisce i dati a <tt>syncrepl</tt> affinchè vengano trasferiti a un consumer o slave server LDAP).<br/> | Il master server LDAP su cui ci baseremo viene usato per fornire servizi di autenticazione centralizzata agli utenti Samba e Unix così come indicato da [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | questa guida]]. I files di configurazione di OpenLDAP sono perciò gli stessi presenti nella guida indicata; sono state evidenziate in '''grassetto''' le modifiche e/o le aggiunte rispetto ai files originali di partenza della guida, modifiche necessarie per convertire il master server LDAP in un provider (il termine usato da OpenLDAP per indicare il server che fornisce i dati a <tt>syncrepl</tt> affinchè vengano trasferiti a un consumer o slave server LDAP).<br/> | ||
<br/> | <br/> | ||
'''File <tt>/etc/ldap/slapd.conf</tt>''':<br/> | '''File <tt>/etc/ldap/slapd.conf</tt>''':<br/><br/> | ||
<tt> | <tt> | ||
: # Allow LDAPv2 binds | : # Allow LDAPv2 binds | ||
| Riga 71: | Riga 71: | ||
</pre> | </pre> | ||
All'interno del file di configurazione <tt>/etc/ldap/slapd.conf</tt> sono state poi inserite le direttive: | All'interno del file di configurazione <tt>/etc/ldap/slapd.conf</tt> sono state poi inserite le direttive: | ||
: | <tt> | ||
: | : moduleload syncprov | ||
: | : index entryCSN,entryUUID eq | ||
: | : overlay syncprov | ||
: | : syncprov-checkpoint 100 10 | ||
: syncprov-sessionlog 200 | |||
</tt> | |||
Queste direttive servono per configurare il modulo <tt>syncprov</tt> che ha il compito di tracciare i cambiamenti nel database LDAP e di marcarli per renderli identificabili dallo slave server LDAP, affinchè vengano replicati.<br/> | Queste direttive servono per configurare il modulo <tt>syncprov</tt> che ha il compito di tracciare i cambiamenti nel database LDAP e di marcarli per renderli identificabili dallo slave server LDAP, affinchè vengano replicati.<br/> | ||
Per il master server LDAP questo è tutto. Per rendere valide le modifiche basta riavviare il demone: | Per il master server LDAP questo è tutto. Per rendere valide le modifiche basta riavviare il demone: | ||