LDAP replikacija
Nakon što ste podesili LDAP servere, jednog morate proglasiti glavnim. Sa njega će se vući sve izmene, dok ćemo ostale zvati kopijama. Na glavnom serveru u /etc/openldap/slapd.conf treba da ubacite sledeće linije na kraj fajla:
overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100
Posle ovoga, restartujte slapd:
# /etc/init.d/slapd restart
Na kopijama u istom fajlu upišite sledeće na kraj:
syncrepl rid=123 provider=ldap://glavni:389 type=refreshOnly interval=00:00:00:10 searchbase="dc=ldap" filter="(|(objectClass=person)(objectClass=top))" scope=sub attrs="cn,ou,sn,uidNumber,gidNumber,homeDirectory,loginShell,gecos,mail,userClass,shadowLastChange,userPassword,gidNumber" schemachecking=off bindmethod=simple binddn="cn=root,dc=ldap" credentials=lozinka
Svaka kopija treba da ima jedinstven rid. To je ujedno i jedina stvar koja se razlikuje među kopijama. Restartujte slapd i trebali biste da vidite izmene napravljene na glavnom serveru i na kopiji. Izmene nisu videljive odmah, pošto na svakih 10 sekundi (direktiva "interval") kopija vuče izmene sa glavnog.
Napomena: Odabran je administratorski nalog, što je izuzetno velika sigurnosna rupa. Za ovo treba da postoji poseban nalog. Druga stvar je što sve ide bez SSL-a, pa ako ne koristite LDAP samo u lokalu, vaše lozinke, doduše kriptovane, će proticati kroz mrežu.
Document Actions