Piccola guida per creare una replica tra due installazioni di openLdap server.
Posizionarsi sulla macchina dove è installata, configurata e magari anche popolata una versione di openLdap server che vogliamo replicare e che sarà, per noi, la nostra installazione master. Sulle istruzioni ufficiali e anche in qualche how-to trovato sulla rete, tutti consigliano (o danno per scontato…) di spegnere il master server: non sempre mi è stato possibile farlo (per evitare di dare disservizi) e la procedura ha funzionato ugualmente. Diciamo che tendenzialmente il consiglio è quello di spegnere laddove possibile, il master server attraverso il comando
root@ldapmasterserver# service ldap stop
In ogni modo è bene accertarsi (nel caso si decidesse di effettuare la replica “a caldo”, che nessun altro amministratore stia scrivendo dati sull'alberatura master.
Una volta deciso di spegnere l'istanza master è necessario apportare delle modifiche all'interno dell' /etc/openldap/slapd.conf. Nello specifico è necessario aggiungere e customizzare i seguenti campi:
replogfile /var/lib/ldap/replog replica host=slaveserverldap:389 binddn="cn=admin,dc=domain,dc=com" bindmethod=simple credentials="thispassword"
Ora è necessario copiare il database del masterserver sullo slaverserver. Il db di ldap solitamente si trova in /var/lib/ldap. Tale directory può variare a secondo delle vostre installazioni.
Io me la cavo solitamente facendo un bel tar.bz2 dell'intero contenuto, trasferisco il tutto nella medesima alberatura sul server slave, braso il contenuto preesistente (è chiaro che si da per scontato di avere OpenLdap installato sul server slave con la medesima configurazione running e, in quel caso, probabilmente un minimo di database ldap popolato ce lo avete per forza) e poi faccio l'untar.bz2 del pacchetto che ho trasferito.
Quindi startate (o restartate se non lo avete mai spento) il server ldap.
root@ldapmasterserver# service ldap start
Sulla macchina master abbiamo finito. Portarsi sul server slave e modificare la configurazione di /etc/openldap/slapd.conf anche qui, ma aggiungendo
updatedn "cn=admin,dc=domain,dc=com" updateref ldap://masterldap
Startate il server ldap slave e il gioco è fatto. Provate a fare un'inserimento sul master e controllare che venga replicato correttamente sullo slave.
Per controllare il logging della replicazione potete mettervi in audit sul file /var/lib/ldap/replica/slurpd.replog del masterserver.