[FUG-BR] Replicação/atualização base LDAP

Darci Dambrós Junior darci em cpatsa.embrapa.br
Segunda Maio 12 13:04:33 BRT 2008 

Jorge,

Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para 
replicar. Tente fazer a replicacao usando o syncprov. Ele permite a 
troca de informações nas duas direções e é mais seguro.

Basicamente fiz o seguinte:

1) recompilei o servidor master (provider) e marquei a overlay syncprov

2) No slapd.conf do provedor:

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

3) No slave (consumer) recompilei com as mesmas overlay selecionadas.

4) No slapd.conf do consumer:

syncrepl rid=001
      provider=ldap://xxx.com.br:389
      type=refreshOnly
      interval=00:00:10:00
      searchbase="dc=xx,dc=yy,dc=br"
      filter="(objectclass=*)"
      scope=sub
      attrs="*,+" 
      schemachecking=off
      bindmethod=simple
      binddn="cn=replicador,dc=xx,dc=yy,dc=br"
      credentials=secret


Neste caso a replicação será feita com a combinação dos parâmetros 
searchbase, filter, scope e attrs. No meu caso eu replico tudo 
(objectclass=*) incluindo atributos, base e entradas.

Espero que isso lhe ajude.


Jorge Petry escreveu:
>    Bom dia pessoal.
>    Gostaria de saber se alguém na lista possui alguma documentação sobre
>    replicação/atualização ldap.
>    Minha estrutura é a seguinte:
>    MASTER:   Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1
>                       Arquivo slapd.conf:  replica host=192.168.10.254
>    binddn="cn=Manager,dc=dominio" bindmethod=simple credentials=senha
>    SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1
>                       Arquivo slapd.conf:  updatedn
>    "cn=Manager,dc=dominio"    updateref [1]ldap://192.168.0.250
>    A replicação do master para o slave acontece normal mas do slave para o
>    master não acontece.
>    Procurei na net vários tutoriais e todos falam a mesma coisa.
>    Quando no servidor slave mando o usuário alterar a senha via samba na
>    base local ele não teria que replicar esta alteração
>    para a base master ou estou enganado??
>    Fico no aguardo.
>    Obrigado.
>
>    --
>
>    _________________________________________
>    Jorge Petry Neto
>    Administrador de Redes e Servidores
>    (48) 8401-4436
>    [2]jorge em jspnet.com.br
>    [3]www.jspnet.com.br
>
> References
>
>    1. ldap://192.168.0.250/
>    2. mailto:jorge em jspnet.com.br
>    3. http://www.jspnet.com.br/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   


-- 

Atenciosamente,

Darci Dambrós Junior
Analista de Sistemas
Embrapa Semi-Árido
http://www.cpatsa.embrapa.br
darci em cpatsa.embrapa.br
(87) 3862-1711 ramal 126

"Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE"


Aviso de confidencialidade: 

Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.

Confidentiality note:

This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure.

Mais detalhes sobre a lista de discussão freebsd