Podemos configurar varios servidores LDAP que mantengan imágenes sincronizadas de la información del directorio
- equilibran la carga de las consultas, y mejora la tolerancia a fallos
Esquema de maestro único y múltiples esclavos
- el maestro mantiene la copia principal sobre la que se hacen los cambios
- si un cliente intenta hacer un cambio en un esclavo, este lo redirige automáticamente al maestro
- cada vez que se produce un cambio en el directorio del maestro, el servicio slapd escribe dicho cambio, en formato LDIF, en un fichero de log
- el demonio slurpd lee dichos cambios e invoca las operaciones de modificación correspondientes en todos los esclavos
Para configurarlo debemos hacer que el maestro y los esclavos partan de un estado de directorio común
- copiar manualmente la base de datos LDAP del maestro a todos los esclavos
En el maestro y en los esclavos debemos modificar el fichero /etc/ldap/slapd.conf
- Maestro:
- añadir una directiva replica por cada esclavo, donde se indique el nombre del esclavo y una cuenta con permiso de escrtitura en el LDAP del esclavo (bindn)
replica uri=ldap://esclavo.midominio.test:389
binddn="cn=Replicator,dc=midominio,dc=test"
bindmethod=simple credentials=CONTRASEÑA_PLANA
- indicar el fichero de log donde se guardan los cambios
replogfile /var/lib/ldap/replog
- Esclavo:
Para más detalles ver: OpenLDAP Administrator's Guide: Replication with slurpd
Administración de Sistemas e Redes <ASR.USC[at]gmail.com>
Tomás Fernández Pena <tf.pena[at]usc.es>
Última actualización: 24-11-15 17:44 por tomas
Curso de Administración de Sistemas y Redes por Tomás Fernández Pena se distribuye bajo la licencia Creative Commons Recoñecemento-Compartir baixo a mesma licenza. 3.0 España.
Trabajo original en persoal.citius.usc.es/tf.pena/ASR.
