jueves, 27 de octubre de 2011

Cómo configurar replica OpenLDAP

Vamos a configurar un servidor ldap maestro para que se replique sobre un ldap secundario (replica) utilizando el método slurpd. Es decir, las modificaciones que hagamos en el servidor maestro de ldap automáticamente se volcarán en el servidor ldap de réplica.

Partimos de la base de que tenemos dos servidores ldap configurados correctamente y funcionando. El primer servidor lo llamaremos para este ejemplo master.test.es y el de replica lo llamaremos slave.test.es.

Tenemos que modificar el mismo archivo en ambos servidores:

1. /etc/openldap/slapd.conf (ldap replica)

Añadimos las siguientes líneas:

updatedn "cn=usuario,dc=slave,dc=test,dc=es"
updateref ldap://master.test.es

En cn ponemos un usuario (local al servidor réplica) con permiso para leer/escribir en el árbol ldap.

En updateref ponemos el servidor ldap maestro que se conectará al servidor réplica.

2. /etc/openldap/slapd.conf (ldap maestro)

En este archivo añadimos:

replogfile /var/lib/ldap/openldap-master-replog
replica uri=ldap://slave.test.es:389
binddn="cn=usuario,dc=slave,dc=test,dc=es"
bindmethod=simple credentials=contraseña

En replogfile ponemos la ruta del archivo de logs que queremos que cree.

Lo importante viene ahora, en replica tenemos que indicar el servidor esclavo, en este caso es slave.test.es, en binddn ponemos el mismo usuario que pusimos en el esclavo ya que se conecta desde el maestro al esclavo con esa cuenta de usuario, y por último, en credentials ponemos la clave de acceso del usuario en texto plano.

Por seguridad podemos quitar los permisos al grupo otros sobre este archivo. Para más seguridad se podría quitar la clave y crear una política de ACL's

Una vez hecho esto en ambos servidores los reiniciamos:

[root@mestro ~]# service ldap restart

Ahora solo tenemos que hacer alguna modificación en el maestro y veremos que automáticamente se refleja en el de réplica.
Related Posts Plugin for WordPress, Blogger...