LDAP - Server replizieren
Hi@all, nachdem mein LDAP-Server mit Samba3 läuft möchte ich einen weiteren Rechner als LDAP-Replica und Samba-BDC einrichten. Ich habe mir die entsprechenden Dokus mal durchgelesen und habe da noch ein paar Fragen dazu. Auf dem LDAP-Server/PDC läuft auf HostA dieser kann mit TLS benutzt werden. Nun soll LDAP sich nach HostB replizieren. Was mir nun nicht ganz klar ist was ich auf HostB LDAP-äßig einrichten muß. Muß ich den LDAP-Server mit der gleichen Konfigurations-Datei ausstatten wie auf HostA? Habe ich das richtig verstanden das ich auf dem Replica (HostB) den Service slurpd starten muß? Viele Grüße Sven
Hallo Sven,
Sven Gehr
Hi@all,
nachdem mein LDAP-Server mit Samba3 läuft möchte ich einen weiteren Rechner als LDAP-Replica und Samba-BDC einrichten.
Ich habe mir die entsprechenden Dokus mal durchgelesen und habe da noch ein paar Fragen dazu.
Auf dem LDAP-Server/PDC läuft auf HostA dieser kann mit TLS benutzt werden. Nun soll LDAP sich nach HostB replizieren.
Was mir nun nicht ganz klar ist was ich auf HostB LDAP-äßig einrichten muß. Muß ich den LDAP-Server mit der gleichen Konfigurations-Datei ausstatten wie auf HostA?
Habe ich das richtig verstanden das ich auf dem Replica (HostB) den Service slurpd starten muß?
Mit OpenLDAP-2.2 hat du sogar zwei unterschiedliche Möglichkeiten, einmal syncrepl und dann noch slurpd. Ich empfehle dir slurpd. Auf Server A muß slurpd laufen, der ist dann Client für Server B. Die Konfiguration kann identisch sein, muß aber nicht :-) Die Schritte: Server A stoppen, mit slapcat eine ldif Datei erzeugen, die ldif Datei mittels slapadd in Server B laden. Im besten aller Bücher ist auf Seite 111 ein Umbruchfehler, die Zeile muß lauten replica host=gruen.avci.ce:389 Der zitierte cn=repmanager muß volle Schreibrechte auf Server B haben. Siehe aber auch man slapd.conf(5) für erweiterte Konfigurationsmöglichkeiten in OpenLDAP-2.2 -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
schrieb Sven Gehr: Hallo zusammen, so, ich habe mal versucht selbst irgendwie eine Lösung zu finden.
Auf dem LDAP-Server/PDC läuft auf HostA dieser kann mit TLS benutzt werden. Nun soll LDAP sich nach HostB replizieren.
Was mir nun nicht ganz klar ist was ich auf HostB LDAP-äßig einrichten muß. Muß ich den LDAP-Server mit der gleichen Konfigurations-Datei ausstatten wie auf HostA?
Was ich herausgefunden habe ich das ich die Zeilen: replogfile /var/lib/slurpd/master-slapd.replog replica host=Host B binddn="cn=manager,dc=softwareschmied" bindmethod=simple credentials=geheim nicht am Anfang des Bereiches der Database sondern an deren Ende schreiben muß und ' credentials=geheim' das Passwort im Klartext sein muß und nicht wie von mir zuerst angenommen ein MD5-Hash sein kann. Dies wird in die slapd.conf am Master eingetragen. Ebenfalls am Master wir der Dienst 'slurpd' gestartet. Wenn ich danach jedoch den ldap (am Master) neu starte startet dieser zwar. Im Logfile wir jedoch: slapd shutdown: waiting for 0 threads to terminate slapd[7373]: slapd stopped. slapd[8323]: @(#) $OpenLDAP: slapd 2.2.6 (Apr 6 2004 02:01:25) $ abuild@lifschitz:/usr/src/packages/BUILD/openldap-2.2.6/servers/slapd slapd[8323]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 5, 2004) slapd[8323]: bdb_db_init: Initializing BDB database slapd[8323]: /etc/openldap/slapd.conf: line 63: unknown directive "credentials=geheim" inside backend database definition (ignored) ausgegeben. Er scheint ein Problem mit 'credentials .....' zu haben. Hat jemand von euch eine Idee woran es liegen könnte? Viele Grüße Sven
Hallo Sven,
Sven Gehr
schrieb Sven Gehr:
Hallo zusammen,
so, ich habe mal versucht selbst irgendwie eine Lösung zu finden.
Auf dem LDAP-Server/PDC läuft auf HostA dieser kann mit TLS benutzt werden. Nun soll LDAP sich nach HostB replizieren.
Was mir nun nicht ganz klar ist was ich auf HostB LDAP-äßig einrichten muß. Muß ich den LDAP-Server mit der gleichen Konfigurations-Datei ausstatten wie auf HostA?
Was ich herausgefunden habe ich das ich die Zeilen:
replogfile /var/lib/slurpd/master-slapd.replog replica host=Host B binddn="cn=manager,dc=softwareschmied" bindmethod=simple credentials=geheim
nicht am Anfang des Bereiches der Database sondern an deren Ende schreiben muß und ' credentials=geheim' das Passwort im Klartext sein muß und nicht wie von mir zuerst angenommen ein MD5-Hash sein kann.
Wie ich schon mal schrieb, da ist ein Umbruchfehler auf Seite 111 replica host=HostB binddn= bindmethod= credentials= die Argumente müssen also eingerückt werden, da sie sonst als Argument für slapd interpretiert werden. -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
participants (2)
-
Dieter Kluenter
-
Sven Gehr