LPI 300 : openLDAP Replication

 

Continuando com os laboratórios para a LPI 300 trataremos hoje da replicação de openLDAP.

 

 

Para configurarmos a replicação do openldap precisamos ter configurado o serviço, no link abaixo podemos ver como fazer uma configuração simples para o laboratório:

 

http://fajlinux.com.br/2014/09/22/configuracao-do-openldap-no-centos-rhel/
 

OBS: Lembrando que nos meus laboratórios eu sempre costumo usar CentOS / RHEL .

 

1) Ambiente :
192.168.11.102 – OpenLDAP Master
192.168.11.103 – OpenLDAP Slave

 

2) Configurar o usuário para replicação :

Arquivo /etc/openldap/replicador.ldif

 

dn: cn=replicador,dc=fajlinux,dc=com
objectClass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
cn: replicador
userPassword: 123456

 

Adicionando o usuário replicador :

ldapadd -x -D cn=Manager,dc=fajlinux,dc=com -W -f replicador.ldif

 

3) Configuração do openLDAP Master :

O usuário criado irá escrever na base e habilitar a replica do LDAP Master.

 

Abaixo está a configuração do /etc/openldap/slapd.conf do openLDAP Master:

 

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
idletimeout     0
loglevel 0
database        bdb
suffix          "dc=fajlinux,dc=com"
rootdn          "cn=Manager,dc=fajlinux,dc=com"
rootpw          {SSHA}konrjqSR+iwPsO920iOUJ/O+YXHdIP4Y
directory       /var/lib/ldap
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uid,memberUid                     eq,pres,sub
index sambaSID,sambaPrimaryGroupSID,sambaDomainName   eq
sizelimit  256

#configuracao de replicacao
# Permissoes e ACLs
access to attrs=userPassword,shadowLastChange,sambaLmPassword,sambaNtPassword
        by dn="cn=Manager,dc=fajlinux,dc=com" write
        by dn="cn=replicador,dc=fajlinux,dc=com" write
        by anonymous auth
        by self write
        by * none

access to dn.base=""
        by dn="cn=replicador,dc=fajlinux,dc=com" write
        by * read

access to *
        by dn="cn=Manager,dc=fajlinux,dc=com" write
        by dn="cn=replicador,dc=fajlinux,dc=com" write
        by * read

# Replication
serverID 001
moduleload syncprov
overlay syncprov

syncprov-checkpoint 100 10
syncprov-sessionlog 100

 

4) Configuração do openLDAP SLAVE :

 

Abaixo está a configuração do /etc/openldap/slapd.conf do openLDAP SLAVE:

 

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
idletimeout     0
loglevel 0
database        bdb
suffix          "dc=fajlinux,dc=com"
rootdn          "cn=Manager,dc=fajlinux,dc=com"
rootpw          {SSHA}konrjqSR+iwPsO920iOUJ/O+YXHdIP4Y
directory       /var/lib/ldap
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uid,memberUid                     eq,pres,sub
index sambaSID,sambaPrimaryGroupSID,sambaDomainName   eq
sizelimit  256


#configuracao de replicacao
# Permissoes e ACLs
access to attrs=userPassword,shadowLastChange,sambaLmPassword,sambaNtPassword
        by anonymous auth
        by self write
        by * none

access to dn.base=""
        by * read

access to *
        by * read

# Replication
serverID 041
syncrepl rid=041 
        provider=ldap://192.168.11.102:389
        type=refreshAndPersist
        retry="60 10 300 +"
        interval=00:00:00:05
        searchbase="dc=fajlinux,dc=com"
        schemachecking=off
        bindmethod=simple
        binddn="cn=replicador,dc=fajlinux,dc=com"
        credentials=123456
updateref ldap://192.168.11.102:389

 

5) Reinicie o serviço do openLDAP  nos dois servidores :

 

service slapd stop
service slapd start

 

6) Validando configurações :

Para validarmos as configurações de replicação podemos fazer o seguinte teste parando o serviço e removendo a base no slave :

service slapd stop
rm -rf /var/lib/ldap/*

 

Inicie o serviço e podemos verificar se o banco foi replicado ou não com os seguintes testes :

Verificando se a base está igual a do master com o ldapsearch :

ldapsearch -x -b dc=fajlinux,dc=com

Se o slave está se falando com o master rodando o comando abaixo no Master :

netstat -na | grep <IP do SLAVE>

Captura de Tela 2014-10-12 às 18.06.21