web-dev-qa-db-ja.com

cn = configを使用したopenldapマルチマスターレプリケーションの設定

現在、cn=configバックエンドを使用する単一のOpenLDAPサーバーがあります。 2番目のOpenLDAPサーバーを追加し、マルチマスターレプリケーション用に構成したいと思います。私たちは何をする必要がありますか

  1. 既存のサーバーでレプリケーションを有効にし、
  2. 新しいサーバーを既存のデータで初期化します

これまで私が行ったこと(以下 このガイド )は次のとおりです。

構成の同期

 dn:cn = config 
 changetype:modify 
 replace:olcServerID 
 olcServerID:1 ldap://foo.example.com 
 olcServerID: 2 ldap://bar.example.com 
-
 replace:olcSaslSecProps 
 olcSaslSecProps:noanonymous 
 
 dn:cn = module、cn = config 
 changetype:modify 
 olcModuleLoad:syncprov 
 
 dn:olcDatabase = config、cn = config 
 changetype:modify 
 olcRootDN :cn = admin、cn = config 
 olcRootPW:abc123 
 add:olcSyncRepl 
 olcSyncRepl:rid = 001 provider = ldap://foo.example.com bindmethod = simple 
 binddn = "cn = admin、cn = config"資格情報= abc123searchbase = "cn = config" 
 type = refreshAndPersist try = "5 5 300 5" timeout = 3 
 olcSyncRepl: rid = 002 provider = ldap://bar.example.com bindmethod = simple 
 binddn = "cn = admin、cn = config"資格情報= abc123searchbase = "cn = config" 
 type = refreshAndPersist try = "5 5 300 5" timeout = 3 
-
 add:olcMirrorMode 
 olcMirrorMode:TRUE [._ ___。] 
 dn:olcOverlay = syncprov、olcDatabase = config、cn = config 
 changetype:add 
 objectClass:olcOverlayConfig 
 objectClass:olcSyncProvConfig 
 olcOverlay:syncprov

これにより、構成の同期が両方向で機能するようになりました。

データの同期

 dn:olcDatabase = bdb、cn = config 
 changetype:modify 
 add:olcMirrorMode 
 olcMirrorMode:TRUE 
-
 add :olcSyncrepl 
 olcSyncrepl:rid = 001 provider = ldap://foo.example.com searchbase = dc = example、dc = com binddn = "uid = ldapsync、ou = Special Accounts、dc = example、dc = com "credentials = xyz123 
 olcSyncrepl:rid = 002 provider = ldap://bar.example.com searchbase = dc = example、dc = com binddn =" uid = ldapsync、ou = Special Accounts、dc = example 、dc = com "credentials = xyz123 
 
 dn:olcOverlay = syncprov、olcDatabase = bdb、cn = config 
 changetype:add 
 objectClass:olcOverlayConfig 
 objectClass:olcSyncProvConfig 
 olcOverlay:syncprov

これらの変更が2番目のサーバーに同期されていること、およびldapsyncユーザーが認証でき、必要なすべてのデータを表示できることを確認しました。ただし、bdbデータはどちらの方向にも同期していないようです。何が足りないのですか?

configurationreplicationopenldapdynamic
4
Brad Mace

このスレッドolcMirrorMode定義を配置する必要があるという考えに私を導きましたafterolcSyncrepl行。 LDAPサーバーを停止し、olcDatabaseldifファイルを手動で編集しました。これにより、データの複製が両方向で機能するようになりました。

2
Brad Mace