Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1367 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [RESOLU] replication ldap sous squeeze et Openldap 2.4.23

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] replication ldap sous squeeze et Openldap 2.4.23

n°96025
cureuil57
Posté le 15-05-2012 à 15:53:42  profilanswer
 

Bonjour,
 
j'ai 2 serveurs d'authentification samba/ldap sous squeeze. Le but c'est d'en faire un cluster haute dispo. mais d'abord j'aimerai mettre en place la réplication de l'annuaire d'un serveur à l'autre.
J'utilise ldap 2.4.23, et donc il n'y a plus de fichier de conf slapd.conf
C'est bien dommage par ce que la config de la réplication avait l'air très simple avec ce fichier. La config se fait maintenant dans le dossier /etc/ldap/slapd.d/ qui contient de nombreux fichier de conf et je ne sais pas quoi modifier ni comment. Je trouve aucun tuto sur le net et les quelques docs que j'ai trouvé jusqu'à maintenant ne m'ont pas beaucoup aidé.
 
donc si quelqu'un a déjà fait ce genre de manip un coup de main serait le bienvenu =)
 
je suis à la recherche d'infos, tutos, etc. sur la réplication ldap (multi-maitre ou mirrormod) sous squeeze avec ldap 2.4.23.
 
Merciii d'avance


Message édité par cureuil57 le 16-05-2012 à 17:48:18

---------------
stagiaire... presque Administrateur système & réseaux debutant =D
mood
Publicité
Posté le 15-05-2012 à 15:53:42  profilanswer
 

n°96040
cureuil57
Posté le 16-05-2012 à 08:10:32  profilanswer
 

Personne n'a deja fait ca ?
 
J'ai ce lien qui semble correspondre a mon projet.  
http://www.openldap.org/doc/admin2 [...] lti-Master
Mais je ne vois pas clairement dans quel fichier de conf effectuer les éodification, c'est juste dit que c'est dans /etc/ldap/slapd.d/cn=\config/ mais il y a beaucoup de fichier dans ce dossier.
 
Si quelqu'un pouvait m'éclairer...


---------------
stagiaire... presque Administrateur système & réseaux debutant =D
n°96094
cureuil57
Posté le 16-05-2012 à 17:46:38  profilanswer
 

Bon bah finalement j'ai reussi en faisant une petite pirouette. J'ai appris qu'on pouvait utiliser l'ancien système de configuration.
il suffit de supprimer ou renommer le slapd.d :
 

Code :
  1. mv /etc/ldap/slapd.d/ /etc/ldap/slapd.d.save/


 
Slapd prendra maintenant en compte le fichier slapd.conf =)
 
Je vous met le miens au passage, comme ca si un jours quelqu'un cherche a faire une replication miroir sous squeeze il y arrivera rapidement :
 
sur le premier ldap :

Code :
  1. nano /etc/ldap/slapd.conf


 
et copier :
 

Code :
  1. # This is the main slapd configuration file. See slapd.conf(5) for more
  2. # info on the configuration options.
  4. #######################################################################
  5. # Global Directives:
  6. ServerID 1
  7. # Features to permit
  8. #allow bind_v2
  10. # Schema and objectClass definitions
  11. include         /etc/ldap/schema/core.schema
  12. include         /etc/ldap/schema/cosine.schema
  13. include         /etc/ldap/schema/nis.schema
  14. include         /etc/ldap/schema/inetorgperson.schema
  15. include                /etc/ldap/schema/samba.schema
  17. # Where the pid file is put. The init.d script
  18. # will not stop the server if you change this.
  19. pidfile         /var/run/slapd/slapd.pid
  21. # List of arguments that were passed to the server
  22. argsfile        /var/run/slapd/slapd.args
  24. # Read slapd.conf(5) for possible values
  25. loglevel        none
  27. # Where the dynamically loaded modules are stored
  28. modulepath        /usr/lib/ldap
  29. moduleload        back_hdb.so
  30. moduleload        syncprov.la
  32. # The maximum number of entries that is returned for a search operation
  33. sizelimit 500
  35. # The tool-threads parameter sets the actual amount of cpu's that is used
  36. # for indexing.
  37. tool-threads 1
  39. #######################################################################
  40. # Specific Backend Directives for @BACKEND@:
  41. # Backend specific directives apply to this backend until another
  42. # 'backend' directive occurs
  43. backend                hdb
  45. #######################################################################
  46. # Specific Backend Directives for 'other':
  47. # Backend specific directives apply to this backend until another
  48. # 'backend' directive occurs
  49. #backend                <other>
  51. #######################################################################
  52. # Specific Directives for database #1, of type @BACKEND@:
  53. # Database specific directives apply to this databasse until another
  54. # 'database' directive occurs
  55. database        hdb
  57. # The base of your directory in database #1
  58. suffix          "dc=domain,dc=local"
  60. # rootdn directive for specifying a superuser on the database. This is needed
  61. # for syncrepl.
  62. rootdn          "cn=admin,dc=domain,dc=local"
  63. rootpw                toto
  64. # Where the database file are physically stored for database #1
  65. directory       "/var/lib/ldap"
  67. # The dbconfig settings are used to generate a DB_CONFIG file the first
  68. # time slapd starts.  They do NOT override existing an existing DB_CONFIG
  69. # file.  You should therefore change these settings in DB_CONFIG directly
  70. # or remove DB_CONFIG and restart slapd for changes to take effect.
  72. # For the Debian package we use 2MB as default but be sure to update this
  73. # value if you have plenty of RAM
  74. dbconfig set_cachesize 0 2097152 0
  76. # Sven Hartge reported that he had to set this value incredibly high
  77. # to get slapd running at all. See http://bugs.debian.org/303057 for more
  78. # information.
  80. # Number of objects that can be locked at the same time.
  81. dbconfig set_lk_max_objects 1500
  82. # Number of locks (both requested and granted)
  83. dbconfig set_lk_max_locks 1500
  84. # Number of lockers
  85. dbconfig set_lk_max_lockers 1500
  87. # Indexing options for database #1
  88. index                objectClass eq
  89. index           entryCSN,entryUUID eq
  91. #provider configuration
  92. overlay syncprov
  93. syncprov-checkpoint        100 10
  94. syncprov-sessionlog        100
  96. #consumer configuration
  97. syncrepl rid=001
  98.         provider=ldap://192.168.3.113
  99.         type=refreshAndPersist
  100.         retry="60 +"
  101.         searchbase="dc=domain,dc=local"
  102.         scope=sub
  103.         schemachecking=on
  104.         bindmethod=simple
  105.         binddn="cn=admin,dc=domain,dc=local"
  106.         credentials=toto
  108. mirrormode        on
  110. # Save the time that the entry gets modified, for database #1
  111. lastmod         on
  113. # Checkpoint the BerkeleyDB database periodically in case of system
  114. # failure and to speed slapd shutdown.
  115. checkpoint      512 30
  117. # The userPassword by default can be changed
  118. # by the entry owning it if they are authenticated.
  119. # Others should not be able to see it, except the
  120. # admin entry below
  121. # These access lines apply to database #1 only
  122. access to attrs=userPassword,shadowLastChange
  123.         by dn="cn=admin,dc=domain,dc=local" write
  124.         by anonymous auth
  125.         by self write
  126.         by * none
  128. # Ensure read access to the base for things like
  129. # supportedSASLMechanisms.  Without this you may
  130. # have problems with SASL not knowing what
  131. # mechanisms are available and the like.
  132. # Note that this is covered by the 'access to *'
  133. # ACL below too but if you change that as people
  134. # are wont to do you'll still need this if you
  135. # want SASL (and possible other things) to work
  136. # happily.
  137. access to dn.base="" by * read
  139. # The admin dn has full write access, everyone else
  140. # can read everything.
  141. access to *
  142.         by dn="cn=admin,dc=domain,dc=local" write
  143.         by * read
  145. # For Netscape Roaming support, each user gets a roaming
  146. # profile for which they have write access to
  147. #access to dn=".*,ou=Roaming,o=morsnet"
  148. #        by dn="@ADMIN@" write
  149. #        by dnattr=owner write
  151. #######################################################################
  152. # Specific Directives for database #2, of type 'other' (can be @BACKEND@ too):
  153. # Database specific directives apply to this databasse until another
  154. # 'database' directive occurs
  155. #database        <other>
  157. # The base of your directory for database #2
  158. #suffix                "dc=debian,dc=org"


 
pensez a modifier le fichier pour qu'il corresponde a votre domaine et a votre mot de passe admin.
 
Pour le fichier slapd.conf du deuxieme ldap cest exactement la meme chose sauf qu'il faut mettre ServerID 2 et l'adresse du provider (cest a dire l'adresse du ldap01).


---------------
stagiaire... presque Administrateur système & réseaux debutant =D
n°101453
simonet
Posté le 03-10-2012 à 13:56:14  profilanswer
 

Configuration : fichier slapd.conf
L'intégralité de la configuration du serveur OpenLDAP (le démon slapd) s'effectue en modifiant le fichier slapd.conf, situé dans le répertoire /etc/ldap.
 
Editer le fichier de configuration du serveur /etc/openldap/slapd.conf avec les entrées suivantes :
 
access to attr=userPassword
by self write
by anonymous auth
by dn="cn=Manager,dc=menara,dc=ma" write
by * compare
 
access to *
by self write
by dn="cn=Manager,dc=menara,dc=ma" write
by * read
 
 
 
database  bdb
suffix    "dc=menara,dc=ma"
rootdn    "cn=Manager,dc=menara,dc=ma"
rootpw    ijFYNcSNctBYg  
 
 
Utiliser la commande :
 
slappasswd -v -s secret -h {CRYPT}
 
 
pour générer le mot de passe crypté cprrespondant à secret . Ce mot de passe crypté sera utilisé pour le champ rootpw.
 
et pour plus de configuration  de openldap de A a Z voila le lien http://electro-media.blogspot.com/ [...] on-de.html


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [RESOLU] replication ldap sous squeeze et Openldap 2.4.23

 

Sujets relatifs
Ping - Défaillance général HELP !!!Help !! CRM ERP
Antivirus - Console d'administration pour clients hors annuaire LDAPhelp,pc vue comme peripherique unknow device
Firewall + LDAP[HELP]Recuperer des mails effacés sur un PST
Réplication file serveur windows / clusterPousser l'authentification Squid-LDAP
Plus de sujets relatifs à : [RESOLU] replication ldap sous squeeze et Openldap 2.4.23

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.092 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR