Serveur LDAP secondaires multiples

ben2249 · Le 19/03/2008, à 14:58

Bonjour,

Je voudrais configurer plusieurs serveurs LDAP secondaires, car je dispose de plusieurs sites distants à gérer.
Je trouve bien des tutoriaux pour une réplication, mais pas pour de multiples ..

Toute aide sera la bienvenue !

ben

Dernière modification par ben2249 (Le 19/03/2008, à 14:58)

JoelS · Le 21/03/2008, à 02:04

ben2249 a écrit :

Je voudrais configurer plusieurs serveurs LDAP secondaires, car je dispose de plusieurs sites distants à gérer.
Je trouve bien des tutoriaux pour une réplication, mais pas pour de multiples ..

C'est quoi secondaire pour toi ? En LDAP tu as les maîtres qui acceptent les modifications des clients et les esclaves qui n'acceptent que les modifications des maîtres. Grosso modo.

Par contre tu peux configurer des serveurs en tant que maître sur une branche de l'annuaire et esclave sur les autres, et faire des réplications croisées. Ca dépend des cas et de ton environnement.

ben2249 · Le 21/03/2008, à 09:24

Désolé, j'ai un peu simplifié en effet.. En fait je voudrais bien des esclaves multiples sur un seul maître.

Je suis sous openldap / samba. Je dispose de plusieurs sites distants. Pour l'instant tous se connectent sur mon serveur "local". Ce que je voudrais faire c'est les rendre capable de se connecter sur leur propre serveur (esclave) en cas de coupure internet par exemple.

J'ai bien compris comment configurer le replica. Mais je me demandais si il fallait simplement déclarer les autres de la même manière ( à la suite quoi ), ou procéder autrement.

merci

wblitz · Le 21/03/2008, à 12:39

si j'ai bien compris, chaque site distant utilise le ldap maître pour se connecter. si tu mets des serveurs esclaves (sur les sites) qui se répliquent sur le maître, sur chaque site, il faut ensuite indiquer aux différentes machines que le serveur ldap à utiliser est le serveur esclave du site en question (et non plus celui utilisé actuellement)
(mais bon, j'ai peut-être pas bien compris la question )

ben2249 · Le 25/03/2008, à 09:20

Vi c'est ça. Sauf qu'il faut également paramétrer le maître pour se répliquer sur les esclaves via cette ligne

replica host=villars.dracenie.com:389
binddn="cn=Replica,dc=dracenie,dc=com"
bindmethod=simple credentials=Replica

et ce que je me demande c'est si je peux tout bêtement rajouter d'autre déclaration replica à la suite ou si seule la dernière sera prise en compte ..

wblitz · Le 26/03/2008, à 12:16

a priori ça devrait fonctionner en précisant plusieurs directives "replica".
trouvé sur http://www.zytrax.com/books/ldap/ch6/#contents :

If multiple slave servers are required then a replica directive must defined for each slave instance.
Examples:
# simple security to slave located at ldap-rep1.exmple.com
# with a cleartext password
replica uri=ldap://ldap-rep1.example.com bindmethod=simple
binddn="uid=admin,ou=admin,dc=example,dc=com" credentials=guess
# simple security to slave located at ldap-rep1.exmple.com
# with a SSHA encoded password
replica uri=ldap://ldap-rep1.example.com bindmethod=simple
binddn="uid=admin,ou=admin,dc=example,dc=com"
credentials={SSHA}gkgkjdgkjgdkhg.ugsdbdnsj

à tester donc

Dernière modification par wblitz (Le 26/03/2008, à 12:17)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/03/2008, à 14:58

Serveur LDAP secondaires multiples

#2 Le 21/03/2008, à 02:04

Re : Serveur LDAP secondaires multiples

#3 Le 21/03/2008, à 09:24

Re : Serveur LDAP secondaires multiples

#4 Le 21/03/2008, à 12:39

Re : Serveur LDAP secondaires multiples

#5 Le 25/03/2008, à 09:20

Re : Serveur LDAP secondaires multiples

#6 Le 26/03/2008, à 12:16

Re : Serveur LDAP secondaires multiples

Pied de page des forums