[FUG-BR] Replicação/atualização base LDAP

Darci Dambrós Junior darci em cpatsa.embrapa.br
Segunda Maio 12 15:01:07 BRT 2008


Essa é a teoria. Deve funcionar nos dois sentidos. Veja:

/Why is Syncrepl better?/

    * Syncrepl is self-synchronizing; you can start with a database in
      any state from totally empty to fully synced and it will
      automatically do the right thing to achieve and maintain
      synchronization
    * Syncrepl can operate in either direction
    * Data updates can be minimal or maximal



Minha estrutura atual não exige isso e, portanto, não testei.

Jorge Petry escreveu:
>    Brigadão Darci, pensei que o syncrepl fosse uma opção só do 2.4.
>    Estou fazendo uns testes aqui e respondo para você o resultado.
>    Só mais uma dúvida, quando o slave receber uma alteração ele vai
>    repassar ao
>    master e visse e versa??
>    Abraço.
>
>    _________________________________________
>    Jorge Petry Neto
>    Administrador de Redes e Servidores
>    (48) 8401-4436
>    [1]jorge em jspnet.com.br
>    [2]www.jspnet.com.br
>    Darci Dambrós Junior escreveu:
>
> Jorge,
>
> Eu uso a versão 2.3.41 do LDAP e não utilizo mais do slurp para
> replicar. Tente fazer a replicacao usando o syncprov. Ele permite a
> troca de informações nas duas direções e é mais seguro.
>
> Basicamente fiz o seguinte:
>
> 1) recompilei o servidor master (provider) e marquei a overlay syncprov
>
> 2) No slapd.conf do provedor:
>
> overlay syncprov
> syncprov-checkpoint 100 10
> syncprov-sessionlog 100
>
> 3) No slave (consumer) recompilei com as mesmas overlay selecionadas.
>
> 4) No slapd.conf do consumer:
>
> syncrepl rid=001
>       provider=[3]ldap://xxx.com.br:389
>       type=refreshOnly
>       interval=00:00:10:00
>       searchbase="dc=xx,dc=yy,dc=br"
>       filter="(objectclass=*)"
>       scope=sub
>       attrs="*,+"
>       schemachecking=off
>       bindmethod=simple
>       binddn="cn=replicador,dc=xx,dc=yy,dc=br"
>       credentials=secret
>
>
> Neste caso a replicação será feita com a combinação dos parâmetros
> searchbase, filter, scope e attrs. No meu caso eu replico tudo
> (objectclass=*) incluindo atributos, base e entradas.
>
> Espero que isso lhe ajude.
>
>
> Jorge Petry escreveu:
>
>    Bom dia pessoal.
>    Gostaria de saber se alguém na lista possui alguma documentação sobre
>    replicação/atualização ldap.
>    Minha estrutura é a seguinte:
>    MASTER:   Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1
>                       Arquivo slapd.conf:  replica host=192.168.10.254
>    binddn="cn=Manager,dc=dominio" bindmethod=simple credentials=senha
>    SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1
>                       Arquivo slapd.conf:  updatedn
>    "cn=Manager,dc=dominio"    updateref [1][4]ldap://192.168.0.250
>    A replicação do master para o slave acontece normal mas do slave para o
>    master não acontece.
>    Procurei na net vários tutoriais e todos falam a mesma coisa.
>    Quando no servidor slave mando o usuário alterar a senha via samba na
>    base local ele não teria que replicar esta alteração
>    para a base master ou estou enganado??
>    Fico no aguardo.
>    Obrigado.
>
>    --
>
>    _________________________________________
>    Jorge Petry Neto
>    Administrador de Redes e Servidores
>    (48) 8401-4436
>    [[5]2]jorge em jspnet.com.br
>    [3]www.jspnet.com.br
>
> References
>
>    1. [6]ldap://192.168.0.250/
>    2. [7]mailto:jorge em jspnet.com.br
>    3. [8]http://www.jspnet.com.br/
> -------------------------
> Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
>
>    --
>
> References
>
>    1. mailto:jorge em jspnet.com.br
>    2. http://www.jspnet.com.br/
>    3. ldap://xxx.com.br:389/
>    4. ldap://192.168.0.250/
>    5. mailto:2]jorge em jspnet.com.br
>    6. ldap://192.168.0.250/
>    7. mailto:jorge em jspnet.com.br
>    8. http://www.jspnet.com.br/
>    9. http://www.fug.com.br/historico/html/freebsd/
>   10. https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   


-- 

Atenciosamente,

Darci Dambrós Junior
Analista de Sistemas
Embrapa Semi-Árido
http://www.cpatsa.embrapa.br
darci em cpatsa.embrapa.br
(87) 3862-1711 ramal 126

"Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE"


Aviso de confidencialidade: 

Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.

Confidentiality note:

This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure. 


Mais detalhes sobre a lista de discussão freebsd