mandrivabrasil.org - Forum
19 de Junho de 2013, 18:38 *
Bem-vindo, Visitante. Por favor faça o Login ou Registro.

Login com nome de usuário, senha e duração da sessão
Notícias:
 
   Home   Ajuda Login Registrar  
mandrivabrasil.org - Forum > Mandriva Linux como Servidor > Servidor de Arquivos e Bancos de Dados > Replicacao OpenLDAP - syncrepl (Resolvido)
Páginas: [1]   Ir para o Fundo
« tópico anterior tópico seguinte »
  Imprimir  
Autor Tópico: Replicacao OpenLDAP - syncrepl (Resolvido)  (Lida 1252 vezes)
Cllaud
Membro Intermediário
***
Offline Offline

Mensagens: 133


Ver Perfil
« : 06 de Dezembro de 2011, 10:29 »
Olá.

Tenho dois servidores - Master x Slave - onde a replicação funciona perfeitamente com syncrepl.
Abaixo as configuraçõess de cada um:

- Master
# // Replicacao Master x Slave - Aqui e' Master!
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

- Slave
# // Replicacao Master x Slave - Aqui e' Slave!
syncrepl rid=001
         provider="ldap://100.100.100.18:389"
         starttls="yes"
         type="refreshOnly"
         interval="00:00:00:08"
         retry="60 +"
         searchbase="dc=dominio,dc=com,dc=br"
         filter="(objectClass=*)"
         scope="sub"
         attrs="*"
         schemachecking="off"
         bindmethod="simple"
         binddn="uid=LDAP Replicator,ou=System Accounts,dc=dominio,dc=com,dc=br"
         credentials="replica"

updateref ldap://100.100.100.18


O updateref especifica a URI a ser retornada para clientes que tentarem realizar uma operação de escrita no servidor Slave. Essa
URI aponta para o servidor. Porém, quando ocorre uma tentativa de escrita ocorre no Slave, o updateref faz sua parte e o seguinte erro nos logs do Master é gerado:

slapd[16764]: conn=14 fd=15 ACCEPT from IP=100.100.100.19:53061 (IP=0.0.0.0:389)
slapd[16764]: conn=14 op=0 BIND dn="" method=128
slapd[16764]: conn=14 op=0 RESULT tag=97 err=0 text=
slapd[16764]: conn=14 op=1 ADD dn="uid=pluto,ou=People,dc=dominio,dc=com,dc=br"
slapd[16764]: conn=14 op=1 RESULT tag=105 err=8 text=modifications require authentication
slapd[16764]: conn=14 op=2 UNBIND
slapd[16764]: conn=14 fd=15 closed


O que tudo indica, esta sendo realizada uma conexão anônima para realizar essa modificação no lado Master.
O LDAP Replicator, possui permissão nas ACLs que precisa, tanto que a replicação ocorre perfeitamente.

versão do OpenLDAP:  2.4.11

Qualquer sugestão é bem vinda.
« Última modificação: 21 de Dezembro de 2011, 12:06 por Cllaud » Registrado
Manoel Pinho
Administrador
Membro Vitalício
*****
Offline Offline

Mensagens: 8.404


inVISTA no seu conhecimento aprendendo linux !


Ver Perfil WWW
« Responder #1 : 06 de Dezembro de 2011, 18:21 »
Não tenho muita experiência com openldap, mas pelas mensagens de erro do master, creio que seja isso

http://www.openldap.org/lists/openldap-software/200408/msg00699.html

"
man slapd.access(5)

You have to grant write access to children "

É preciso dar direito de acesso de escrita

http://www.openldap.org/doc/admin24/access-control.html
Registrado
Cllaud
Membro Intermediário
***
Offline Offline

Mensagens: 133


Ver Perfil
« Responder #2 : 21 de Dezembro de 2011, 12:06 »
Manoel, obrigado por sua resposta.

Resolvi este problema de outra forma.
A versão do OpenLDAP que uso é 2.4 e com isto já suporta o modo MirrorMode, onde ambos os servidores são Masters!
A replicação dos dados entre ambos funciona muito bem e irei postar aqui as configurações feitas no MES5.2 x86_64

- slapd.conf do Servidor A

# // Replicacao OpenLDAP - MirrorMode
serverID    001
syncrepl    rid="001"
                provider="ldap://100.100.100.2:389"
                starttls="yes"
                type="refreshAndPersist"
                interval="00:00:00:08"
                retry="60 +"
                searchbase="dc=mydomain,dc=com,dc=br"
                filter="(objectClass=*)"
                scope="sub"
                attrs="*"
                schemachecking="off"
                bindmethod="simple"
                binddn="uid=LDAP Replicator,ou=System Accounts,dc=mydomain,dc=com,dc=br"
                credentials="r3pl1c4"

mirrormode      on


- slapd.conf do Servidor B

# // Replicacao OpenLDAP - MirrorMode
serverID     002
syncrepl    rid="002"
                provider="ldap://100.100.100.1:389"
                starttls="yes"
                type="refreshAndPersist"
                interval="00:00:00:08"
                retry="60 +"
                searchbase="dc=mydomain,dc=com,dc=br"
                filter="(objectClass=*)"
                scope="sub"
                attrs="*"
                schemachecking="off"
                bindmethod="simple"
                binddn="uid=LDAP Replicator,ou=System Accounts,dc=mydomain,dc=com,dc=br"
                credentials="r3pl1c4"

mirrormode      on


O 'LDAP Replicator' precisa permissão de leitura nos atributos userPassword e shadowLastChange onde geralmente, isso já vem configurado por default no MES.

O OpenLDAP está funcionando perfeitamente no modo MirrorMode sendo replicado entre ambos os servidores uma base com 400 usuários de e-mail.


T+
Registrado
Páginas: [1]   Ir para o Topo
  Imprimir  
« tópico anterior tópico seguinte »
 
Ir para:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.18 | SMF © 2006-2009, Simple Machines XHTML 1.0 Válido! CSS Válido!