Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
You are here: Home / Uputstva / Gentoo/Exherbo / LDAP replikacija

LDAP replikacija

by Goran Mekić last modified May 06, 2010 03:15 PM
Jednostavna LDAP replikacija

Nakon što ste podesili LDAP servere, jednog morate proglasiti glavnim. Sa njega će se vući sve izmene, dok ćemo ostale zvati kopijama. Na glavnom serveru u /etc/openldap/slapd.conf treba da ubacite sledeće linije na kraj fajla:

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

Posle ovoga, restartujte slapd:

# /etc/init.d/slapd restart

Na kopijama u istom fajlu upišite sledeće na kraj:

syncrepl rid=123
    provider=ldap://glavni:389
    type=refreshOnly
    interval=00:00:00:10
    searchbase="dc=ldap"
    filter="(|(objectClass=person)(objectClass=top))"
    scope=sub
    attrs="cn,ou,sn,uidNumber,gidNumber,homeDirectory,loginShell,gecos,mail,userClass,shadowLastChange,userPassword,gidNumber"
    schemachecking=off
    bindmethod=simple
    binddn="cn=root,dc=ldap"
    credentials=lozinka

Svaka kopija treba da ima jedinstven rid. To je ujedno i jedina stvar koja se razlikuje među kopijama. Restartujte slapd i trebali biste da vidite izmene napravljene na glavnom serveru i na kopiji. Izmene nisu videljive odmah, pošto na svakih 10 sekundi (direktiva "interval") kopija vuče izmene sa glavnog.

Napomena: Odabran je administratorski nalog, što je izuzetno velika sigurnosna rupa. Za ovo treba da postoji poseban nalog. Druga stvar je što sve ide bez SSL-a, pa ako ne koristite LDAP samo u lokalu, vaše lozinke, doduše kriptovane, će proticati kroz mrežu.

Related content
OpenLDAP konfiguracija

Document Actions