Пријава


Да ли сте заборавили лозинку?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
Налазите се овде: Дом / Uputstva / Gentoo/Exherbo / LDAP replikacija

LDAP replikacija

аутор: Goran Mekić Последња измена 15:15 06.05.2010.
Jednostavna LDAP replikacija

Nakon što ste podesili LDAP servere, jednog morate proglasiti glavnim. Sa njega će se vući sve izmene, dok ćemo ostale zvati kopijama. Na glavnom serveru u /etc/openldap/slapd.conf treba da ubacite sledeće linije na kraj fajla:

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

Posle ovoga, restartujte slapd:

# /etc/init.d/slapd restart

Na kopijama u istom fajlu upišite sledeće na kraj:

syncrepl rid=123
        provider=ldap://glavni:389
        type=refreshOnly
        interval=00:00:00:10
        searchbase="dc=ldap"
        filter="(|(objectClass=person)(objectClass=top))"
        scope=sub
        attrs="cn,ou,sn,uidNumber,gidNumber,homeDirectory,loginShell,gecos,mail,userClass,shadowLastChange,userPassword,gidNumber"
        schemachecking=off
        bindmethod=simple
        binddn="cn=root,dc=ldap"
        credentials=lozinka

Svaka kopija treba da ima jedinstven rid. To je ujedno i jedina stvar koja se razlikuje među kopijama. Restartujte slapd i trebali biste da vidite izmene napravljene na glavnom serveru i na kopiji. Izmene nisu videljive odmah, pošto na svakih 10 sekundi (direktiva "interval") kopija vuče izmene sa glavnog.

Napomena: Odabran je administratorski nalog, što je izuzetno velika sigurnosna rupa. Za ovo treba da postoji poseban nalog. Druga stvar je što sve ide bez SSL-a, pa ako ne koristite LDAP samo u lokalu, vaše lozinke, doduše kriptovane, će proticati kroz mrežu.

Сродне ставке
OpenLDAP konfiguracija

Дејства на документ

« март 2024 »
март
поутсрчепесуне
123
45678910
11121314151617
18192021222324
25262728293031
lugons projekti

bal2con

Kako postati haker

tor.lugons.png

slackbook.png

gentoo_handbook

machine

BARBOSSA