Anmelden


Passwort vergessen?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
Sie sind hier: Startseite / Uputstva / Gentoo/Exherbo / LDAP replikacija

LDAP replikacija

erstellt von Goran Mekić zuletzt verändert: 06.05.2010 15:15
Jednostavna LDAP replikacija

Nakon što ste podesili LDAP servere, jednog morate proglasiti glavnim. Sa njega će se vući sve izmene, dok ćemo ostale zvati kopijama. Na glavnom serveru u /etc/openldap/slapd.conf treba da ubacite sledeće linije na kraj fajla:

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

Posle ovoga, restartujte slapd:

# /etc/init.d/slapd restart

Na kopijama u istom fajlu upišite sledeće na kraj:

syncrepl rid=123
        provider=ldap://glavni:389
        type=refreshOnly
        interval=00:00:00:10
        searchbase="dc=ldap"
        filter="(|(objectClass=person)(objectClass=top))"
        scope=sub
        attrs="cn,ou,sn,uidNumber,gidNumber,homeDirectory,loginShell,gecos,mail,userClass,shadowLastChange,userPassword,gidNumber"
        schemachecking=off
        bindmethod=simple
        binddn="cn=root,dc=ldap"
        credentials=lozinka

Svaka kopija treba da ima jedinstven rid. To je ujedno i jedina stvar koja se razlikuje među kopijama. Restartujte slapd i trebali biste da vidite izmene napravljene na glavnom serveru i na kopiji. Izmene nisu videljive odmah, pošto na svakih 10 sekundi (direktiva "interval") kopija vuče izmene sa glavnog.

Napomena: Odabran je administratorski nalog, što je izuzetno velika sigurnosna rupa. Za ovo treba da postoji poseban nalog. Druga stvar je što sve ide bez SSL-a, pa ako ne koristite LDAP samo u lokalu, vaše lozinke, doduše kriptovane, će proticati kroz mrežu.

Artikelaktionen