Este contenido sólo se encuentra disponible para miembros premium.
Si deseas hacerte premium, envíanos un mail a registro@algodelinux.com y te informaremos.
Si deseas hacerte premium, envíanos un mail a registro@algodelinux.com y te informaremos.
Lo siento, debes estar conectado para publicar un comentario.
Hola paisano!
Tengo una duda que creo que la tengo clara, pero la quiero tener más clara.
Te explico mi escenario:
Tengo un servidor Master LDAP (lo llamo A) y estoy construyendo dos servidores más (B y C)
B y C se replican entre sí modo RW, pero además B se replica con A en modo lectura y C también con A en modo lectura. Es decir,
los cambios que se hagan en B y C no se deben replicar en A.
He hecho pruebas y parece que funciona bien pero antes de ir a producción y cargármelo todo quería estar seguro.
Según la documentación de LDAP, la configuración de B y C sería algo tal que asi
Servidor B:
syncrepl rid=X
provider=ldaps://C
type=refreshAndPersist
retry="5 12 60 +"
searchbase="dc=Prod,dc=EXTREMADURA"
attrs="*,+"
exattrs="accountPassword"
bindmethod=simple
binddn=""
credentials=password
tls_cert=/etc/openldap/ssl/b.crt
tls_key=/etc/openldap/ssl/b.key
tls_cacert=/etc/openldap/ssl/ca.crt
tls_reqcert=demand
syncrepl rid=X
provider=ldaps://A
type=refreshAndPersist
retry="5 12 60 +"
searchbase="dc=Prod,dc=EXTREMADURA"
attrs="*,+"
exattrs="accountPassword"
bindmethod=simple
binddn=""
credentials=password
tls_cert=/etc/openldap/ssl/b.crt
tls_key=/etc/openldap/ssl/b.key
tls_cacert=/etc/openldap/ssl/ca.crt
tls_reqcert=demand
Servidor C:
syncrepl rid=X
provider=ldaps://B
type=refreshAndPersist
retry="5 12 60 +"
searchbase="dc=Prod,dc=EXTREMADURA"
attrs="*,+"
exattrs="accountPassword"
bindmethod=simple
binddn=""
credentials=password
tls_cert=/etc/openldap/ssl/c.crt
tls_key=/etc/openldap/ssl/c.key
tls_cacert=/etc/openldap/ssl/ca.crt
tls_reqcert=demand
syncrepl rid=X
provider=ldaps://A
type=refreshAndPersist
retry="5 12 60 +"
searchbase="dc=Prod,dc=EXTREMADURA"
attrs="*,+"
exattrs="accountPassword"
bindmethod=simple
binddn=""
credentials=password
tls_cert=/etc/openldap/ssl/c.crt
tls_key=/etc/openldap/ssl/c.key
tls_cacert=/etc/openldap/ssl/ca.crt
tls_reqcert=demand
Es correcto?
Entiendo que en el servidor A no tengo que aniadir nada porque es simplemente el proveedor y no el consumidor. Si aniadiese algo,
lo haríamos también RW , cierto?
Gracias por el post. Es bastante útil!