Continuando com os laboratórios para a LPI 300 trataremos hoje da replicação de openLDAP.
Para configurarmos a replicação do openldap precisamos ter configurado o serviço, no link abaixo podemos ver como fazer uma configuração simples para o laboratório:
http://fajlinux.com.br/2014/09/22/configuracao-do-openldap-no-centos-rhel/
OBS: Lembrando que nos meus laboratórios eu sempre costumo usar CentOS / RHEL .
1) Ambiente :
192.168.11.102 – OpenLDAP Master
192.168.11.103 – OpenLDAP Slave
2) Configurar o usuário para replicação :
Arquivo /etc/openldap/replicador.ldif
dn: cn=replicador,dc=fajlinux,dc=com objectClass: organizationalRole objectClass: top objectClass: simpleSecurityObject cn: replicador userPassword: 123456
Adicionando o usuário replicador :
ldapadd -x -D cn=Manager,dc=fajlinux,dc=com -W -f replicador.ldif
3) Configuração do openLDAP Master :
O usuário criado irá escrever na base e habilitar a replica do LDAP Master.
Abaixo está a configuração do /etc/openldap/slapd.conf do openLDAP Master:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
idletimeout 0
loglevel 0
database bdb
suffix "dc=fajlinux,dc=com"
rootdn "cn=Manager,dc=fajlinux,dc=com"
rootpw {SSHA}konrjqSR+iwPsO920iOUJ/O+YXHdIP4Y
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uid,memberUid eq,pres,sub
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
sizelimit 256
#configuracao de replicacao
# Permissoes e ACLs
access to attrs=userPassword,shadowLastChange,sambaLmPassword,sambaNtPassword
by dn="cn=Manager,dc=fajlinux,dc=com" write
by dn="cn=replicador,dc=fajlinux,dc=com" write
by anonymous auth
by self write
by * none
access to dn.base=""
by dn="cn=replicador,dc=fajlinux,dc=com" write
by * read
access to *
by dn="cn=Manager,dc=fajlinux,dc=com" write
by dn="cn=replicador,dc=fajlinux,dc=com" write
by * read
# Replication
serverID 001
moduleload syncprov
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
4) Configuração do openLDAP SLAVE :
Abaixo está a configuração do /etc/openldap/slapd.conf do openLDAP SLAVE:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
idletimeout 0
loglevel 0
database bdb
suffix "dc=fajlinux,dc=com"
rootdn "cn=Manager,dc=fajlinux,dc=com"
rootpw {SSHA}konrjqSR+iwPsO920iOUJ/O+YXHdIP4Y
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uid,memberUid eq,pres,sub
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
sizelimit 256
#configuracao de replicacao
# Permissoes e ACLs
access to attrs=userPassword,shadowLastChange,sambaLmPassword,sambaNtPassword
by anonymous auth
by self write
by * none
access to dn.base=""
by * read
access to *
by * read
# Replication
serverID 041
syncrepl rid=041
provider=ldap://192.168.11.102:389
type=refreshAndPersist
retry="60 10 300 +"
interval=00:00:00:05
searchbase="dc=fajlinux,dc=com"
schemachecking=off
bindmethod=simple
binddn="cn=replicador,dc=fajlinux,dc=com"
credentials=123456
updateref ldap://192.168.11.102:389
5) Reinicie o serviço do openLDAP nos dois servidores :
service slapd stop service slapd start
6) Validando configurações :
Para validarmos as configurações de replicação podemos fazer o seguinte teste parando o serviço e removendo a base no slave :
service slapd stop rm -rf /var/lib/ldap/*
Inicie o serviço e podemos verificar se o banco foi replicado ou não com os seguintes testes :
Verificando se a base está igual a do master com o ldapsearch :
ldapsearch -x -b dc=fajlinux,dc=com
Se o slave está se falando com o master rodando o comando abaixo no Master :
netstat -na | grep <IP do SLAVE>
