[opensuse-es] replicacion ldap
Cordial saludo a la lista he buscado algo de información sobre replicación de ldap para la 11.1 o 11.2 la verdad es que la información que encuentro se me hace muy enredada.. alguien tiene un pequeño ejemplo de algo fácil de implementar con replicación ldap solo para hacer unas pruebas y ver como funciona la cosa... por la atención prestada mil gracias Jaime V -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Jaime Velez wrote:
Cordial saludo a la lista
he buscado algo de información sobre replicación de ldap para la 11.1 o 11.2 la verdad es que la información que encuentro se me hace muy enredada.. alguien tiene un pequeño ejemplo de algo fácil de implementar con replicación ldap solo para hacer unas pruebas y ver como funciona la cosa...
por la atención prestada mil gracias
Jaime V
Yo recuerdo haber hecho algo (solo encontre un borrador) Primero, no se muy bien que version de ldap usas (las ultimas versiones 'deprecaron' varios metodos de replicacion). Primero, es aconsejable (sumamente) tener la base lo mas parecida a la que vas a replicar (slapcat en el servidor slapadd en el slave) Y luego, en la configuracion del slave, agregar algo asi (copio y pego el borrador) syncrepl rid=123 provider=ldap://xx.xx.xx.xx:389 ##IP del master type=refreshOnly interval=01:00:00:00 ##Intentara replicar una vez por dia searchbase="dc=xx" #"parte del arbol vas a replicar" filter="(objectClass=*)" scope=sub attrs="cn,userPassword" schemachecking=off bindmethod=simple binddn="cn=replicator,dc=xx,..." ## Algun DN autorizado, en el master, para al menos lectura de la base credentials=xxxxx #clave de dicho DN Creo que no hacia falta nada mas. HTH Gerardo -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Yo recuerdo haber hecho algo (solo encontre un borrador)
Primero, no se muy bien que version de ldap usas (las ultimas versiones 'deprecaron' varios metodos de replicacion).
Primero, es aconsejable (sumamente) tener la base lo mas parecida a la que vas a replicar (slapcat en el servidor slapadd en el slave)
Y luego, en la configuracion del slave, agregar algo asi (copio y pego el borrador) syncrepl rid=123 provider=ldap://xx.xx.xx.xx:389 ##IP del master type=refreshOnly interval=01:00:00:00 ##Intentara replicar una vez por dia searchbase="dc=xx" #"parte del arbol vas a replicar" filter="(objectClass=*)" scope=sub attrs="cn,userPassword" schemachecking=off bindmethod=simple binddn="cn=replicator,dc=xx,..." ## Algun DN autorizado, en el master, para al menos lectura de la base credentials=xxxxx #clave de dicho DN
Creo que no hacia falta nada mas.
por ahi es la cosa... pero ahora opensuse usa la configuracon dinamica.. y es ahi donde nos e como ingresar el syncrepl (que es olcsyncrepl) el archivo slapd.conf quedo en deshuso Jaime V -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Gerardo Herzig
-
Jaime Velez