Replicar el servicio ldap del servidor "ldap" en el servidor "servidor"

Este contenido sólo se encuentra disponible para miembros premium.
Si deseas hacerte premium, envíanos un mail a registro@algodelinux.com y te informaremos.
This Article Has 1 Comment
  1. César

    Hola paisano!
    Tengo una duda que creo que la tengo clara, pero la quiero tener más clara.

    Te explico mi escenario:

    Tengo un servidor Master LDAP (lo llamo A) y estoy construyendo dos servidores más (B y C)

    B y C se replican entre sí modo RW, pero además B se replica con A en modo lectura y C también con A en modo lectura. Es decir,
    los cambios que se hagan en B y C no se deben replicar en A.
    He hecho pruebas y parece que funciona bien pero antes de ir a producción y cargármelo todo quería estar seguro.

    Según la documentación de LDAP, la configuración de B y C sería algo tal que asi

    Servidor B:

    syncrepl rid=X
    provider=ldaps://C
    type=refreshAndPersist
    retry="5 12 60 +"
    searchbase="dc=Prod,dc=EXTREMADURA"
    attrs="*,+"
    exattrs="accountPassword"
    bindmethod=simple
    binddn=""
    credentials=password
    tls_cert=/etc/openldap/ssl/b.crt
    tls_key=/etc/openldap/ssl/b.key
    tls_cacert=/etc/openldap/ssl/ca.crt
    tls_reqcert=demand

    syncrepl rid=X
    provider=ldaps://A
    type=refreshAndPersist
    retry="5 12 60 +"
    searchbase="dc=Prod,dc=EXTREMADURA"
    attrs="*,+"
    exattrs="accountPassword"
    bindmethod=simple
    binddn=""
    credentials=password
    tls_cert=/etc/openldap/ssl/b.crt
    tls_key=/etc/openldap/ssl/b.key
    tls_cacert=/etc/openldap/ssl/ca.crt
    tls_reqcert=demand

    Servidor C:

    syncrepl rid=X
    provider=ldaps://B
    type=refreshAndPersist
    retry="5 12 60 +"
    searchbase="dc=Prod,dc=EXTREMADURA"
    attrs="*,+"
    exattrs="accountPassword"
    bindmethod=simple
    binddn=""
    credentials=password
    tls_cert=/etc/openldap/ssl/c.crt
    tls_key=/etc/openldap/ssl/c.key
    tls_cacert=/etc/openldap/ssl/ca.crt
    tls_reqcert=demand

    syncrepl rid=X
    provider=ldaps://A
    type=refreshAndPersist
    retry="5 12 60 +"
    searchbase="dc=Prod,dc=EXTREMADURA"
    attrs="*,+"
    exattrs="accountPassword"
    bindmethod=simple
    binddn=""
    credentials=password
    tls_cert=/etc/openldap/ssl/c.crt
    tls_key=/etc/openldap/ssl/c.key
    tls_cacert=/etc/openldap/ssl/ca.crt
    tls_reqcert=demand

    Es correcto?
    Entiendo que en el servidor A no tengo que aniadir nada porque es simplemente el proveedor y no el consumidor. Si aniadiese algo,
    lo haríamos también RW , cierto?

    Gracias por el post. Es bastante útil!