Este contenido sólo se encuentra disponible para miembros premium.
Si deseas hacerte premium, envíanos un mail a registro@algodelinux.com y te informaremos.
Si deseas hacerte premium, envíanos un mail a registro@algodelinux.com y te informaremos.
Replicar el servicio ldap del servidor "ldap" en el servidor "servidor"
Related Articles
mdb_equality_candidates: (sambaDomainName) not indexed
Es probable que en más de una ocasión, hayáis consultado el estado del servicio LDAP y hayáis visto errores de indexación, como por ejemplo éste: systemctl status slapd -l ●…
Generar hash password SSHA para ldap
Allá por el 2011, os hablamos de slappasswd, una herramienta muy útil que nos permite: Generar passwords utilizables en los atributos userPassword de nuestros usuarios almacenados en ldap. O en la…
read_config: no serverID / URL match found. Check slapd -h arguments
Si en algún momento revisáis el estado de vuestro servicio ldap, y éste muestra un error como el siguiente: read_config: no serverID / URL match found. Check slapd -h arguments…
This Article Has 1 Comment
Lo siento, debes estar conectado para publicar un comentario.
Hola paisano!
Tengo una duda que creo que la tengo clara, pero la quiero tener más clara.
Te explico mi escenario:
Tengo un servidor Master LDAP (lo llamo A) y estoy construyendo dos servidores más (B y C)
B y C se replican entre sí modo RW, pero además B se replica con A en modo lectura y C también con A en modo lectura. Es decir,
los cambios que se hagan en B y C no se deben replicar en A.
He hecho pruebas y parece que funciona bien pero antes de ir a producción y cargármelo todo quería estar seguro.
Según la documentación de LDAP, la configuración de B y C sería algo tal que asi
Servidor B:
syncrepl rid=X
provider=ldaps://C
type=refreshAndPersist
retry="5 12 60 +"
searchbase="dc=Prod,dc=EXTREMADURA"
attrs="*,+"
exattrs="accountPassword"
bindmethod=simple
binddn=""
credentials=password
tls_cert=/etc/openldap/ssl/b.crt
tls_key=/etc/openldap/ssl/b.key
tls_cacert=/etc/openldap/ssl/ca.crt
tls_reqcert=demand
syncrepl rid=X
provider=ldaps://A
type=refreshAndPersist
retry="5 12 60 +"
searchbase="dc=Prod,dc=EXTREMADURA"
attrs="*,+"
exattrs="accountPassword"
bindmethod=simple
binddn=""
credentials=password
tls_cert=/etc/openldap/ssl/b.crt
tls_key=/etc/openldap/ssl/b.key
tls_cacert=/etc/openldap/ssl/ca.crt
tls_reqcert=demand
Servidor C:
syncrepl rid=X
provider=ldaps://B
type=refreshAndPersist
retry="5 12 60 +"
searchbase="dc=Prod,dc=EXTREMADURA"
attrs="*,+"
exattrs="accountPassword"
bindmethod=simple
binddn=""
credentials=password
tls_cert=/etc/openldap/ssl/c.crt
tls_key=/etc/openldap/ssl/c.key
tls_cacert=/etc/openldap/ssl/ca.crt
tls_reqcert=demand
syncrepl rid=X
provider=ldaps://A
type=refreshAndPersist
retry="5 12 60 +"
searchbase="dc=Prod,dc=EXTREMADURA"
attrs="*,+"
exattrs="accountPassword"
bindmethod=simple
binddn=""
credentials=password
tls_cert=/etc/openldap/ssl/c.crt
tls_key=/etc/openldap/ssl/c.key
tls_cacert=/etc/openldap/ssl/ca.crt
tls_reqcert=demand
Es correcto?
Entiendo que en el servidor A no tengo que aniadir nada porque es simplemente el proveedor y no el consumidor. Si aniadiese algo,
lo haríamos también RW , cierto?
Gracias por el post. Es bastante útil!