Google+

martes, 13 de enero de 2009

Replicar LDAP


Para intentar la perdida de datos o evitar el tiempo de parada de un servidor LDAP podemos replicarlo para evitar esos fallos catastróficos. Tenemos que tener un LDAP con la estructura perfectamente definida por que una vez hecha la replica esta no modificara la estructura, solo los datos.
Ni que decir tiene que en los dos equipos debe de estar instalado LDAP.
En el slave añadimos o descomentamos estas líneas del /etc/ldap/slapd.conf

suffix "dc=ismaelrubio,dc=wordpress"
rootdn "cn=admin,dc=ismaelrubio,dc=wordpress"
rootpw "tupassword"
updatedn "cn=admin,dc=ismaelrubio,dc=wordpress"
updateref ldap://10.100.87.2 #ip o hostname del server maestro

Reiniciamos el servicio de LDAP

En el server maestro, miramos que estas 3 líneas de abajo sean iguales a las del slave (/etc/ldap/sladp.conf)
suffix "dc=ismaelrubio,dc=wordpress"
rootdn "cn=admin,dc=ismaelrubio,dc=wordpress"
rootpw "tupassword"

Y además añadiremos:
replica host=ip:del:master:389
suffix="dc=ismaelrubio,dc=wordpress"
binddn="cn=admin,dc=ismaelrubio,dc=wordpress"
bindmethod=simple credentials="tu_passwd"

Descomentamos:
replogfile /var/lib/ldap/replog

Reiniciamos el servicio de LDAP

Desde el slave hacemos un ldapsearch para sacar los datos.
#ldapsearch -LLL -x -h IP:del:master -D "cn=admin,dc=ismaelrubio,dc=wordpress" -W -b "dc=ismaelrubio,dc=wordpress" > base_master.ldif

Añadimos el ldif
#ldapadd -x -h localhost -D "cn=admin,dc=ismaelrubio,dc=wordpress" -W -f base_master.ldif

Si nos da error de que no puede meter el primer campo editamos el base_master.ldif y borramos los 2 primeros párrafos, y volvemos a ejecutar el comando anterior.

Notas:

  • Nunca se modifica desde el slave

  • Tiene que haber los mismos esquemas en las dos maquinas por que si no dará error al meter el ldif del master (por ejemplo el esquema de samba)

  • Los esquema deben de ser iguales


Así pues probamos añadiendo una entrada nueva o modificando, si los cambios realizados en el master n0 replican al instante en el  esclavo hay algo mal. Se aceptan sugerencias.

Saludos