以往的ldap replication一定要清楚的定義master / slave間的關係
slave角色只能對應一台master
在openldap 2.4 之後改變的同步的觀念
換成 provider / consumer 的關係,一台ldap server可以同時是provider也可以是consumer

lab環境
node1: 10.1.1.1
node2: 10.1.1.2

#### node1 ####
# vi /usr/local/etc/openldap/slapd.conf

moduleload  syncprov

serverID    1
syncrepl      rid=001
  provider=ldap://10.1.1.2
  bindmethod=simple
  binddn="cn=Manager,dc=oxoxoxox,dc=tw"
  credentials=passw0rd
  searchbase="dc=oxoxoxox,dc=tw"
  schemachecking=on
  type=refreshAndPersist
  retry="60 +"

mirrormode on

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100


#### node2 ####
# vi /usr/local/etc/openldap/slapd.conf

moduleload  syncprov

serverID    2
syncrepl      rid=001
  provider=ldap://10.1.1.1
  bindmethod=simple
  binddn="cn=Manager,dc=oxoxoxox,dc=tw"
  credentials=passw0rd
  searchbase="dc=oxoxoxox,dc=tw"
  schemachecking=on
  type=refreshAndPersist
  retry="60 +"

mirrormode on

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

參考資料
http://www.openldap.org/doc/admin24/replication.html

因為本人英文破到可以,所以也只是似懂非懂,如果有善心人士可以把他翻譯正體中文真是一大好消息啊~~

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()