[MASOCH-L] Replicação OpenLDAP - syncrepl

naira at faccat.br naira at faccat.br
Tue Dec 6 12:13:37 -03 2011


Bom dia,

Não é possível escrever no servidor slave, apenas é possível escrever  
no servidor Master. Mas no servidor Slave é possível fazer consultas.

Aproveitando, alguém sabe como configurar o syncrepl para fazer a  
configuração multi-master onde seria possível ler e escrever em ambos  
os servidores?

Obrigada,

Citando Claudinei Santos <cllaud at gmail.com>:

> Olá.
>
> Tenho dois servidores - Master x Slave - onde a replicação funciona
> perfeitamente com *syncrepl*.
> Abaixo as configuraçõess de cada um:
>
> - Master
> # // Replicacao Master x Slave - Aqui e' Master!
> overlay syncprov
> syncprov-checkpoint 100 10
> syncprov-sessionlog 100
>
> - Slave
> # // Replicacao Master x Slave - Aqui e' Slave!
> syncrepl rid=001
>          provider="ldap://100.100.100.18:389"
>          starttls="yes"
>          type="refreshOnly"
>          interval="00:00:00:08"
>          retry="60 +"
>          searchbase="dc=dominio,dc=com,dc=br"
>          filter="(objectClass=*)"
>          scope="sub"
>          attrs="*"
>          schemachecking="off"
>          bindmethod="simple"
>          binddn="uid=LDAP Replicator,ou=System
> Accounts,dc=dominio,dc=com,dc=br"
>          credentials="replica"
>
> updateref ldap://100.100.100.18
>
>
> O *updateref* especifica a URI a ser retornada para clientes que tentarem
> realizar uma operação de escrita no servidor Slave. Essa
> URI aponta para o servidor. Porém, quando ocorre uma tentativa de escrita
> ocorre no Slave, tenho isso nos logs do Master:
>
> slapd[16764]: conn=14 fd=15 ACCEPT from IP=100.100.100.19:53061 (IP=
> 0.0.0.0:389)
> slapd[16764]: conn=14 op=0 BIND dn="" method=128
> slapd[16764]: conn=14 op=0 RESULT tag=97 err=0 text=
> slapd[16764]: conn=14 op=1 ADD
> dn="uid=pluto,ou=People,dc=dominio,dc=com,dc=br"
> slapd[16764]: conn=14 op=1 RESULT tag=105 err=8 text=modifications require
> authentication
> slapd[16764]: conn=14 op=2 UNBIND
> slapd[16764]: conn=14 fd=15 closed
>
>
> O que tudo indica, esta sendo realizada uma conexão anônima.
> O *LDAP Replicator*, possui permissão nas ACLs que precisa, tanto que a
> replicação ocorre perfeitamente.
>
> versão do OpenLDAP:  2.4.11
>
> Qualquer sugestão é bem vinda.
>
>
>
> Abraços,
> Claudinei
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>




Atenciosamente,
Naira Kaieski
Núcleo de Internet/Redes - Faccat
Linux Professional Institute - LPI ID 000223834


--------------------------------------------------------------
É BOM TE VER AQUI!
FACCAT: ENTRE AS 4 MELHORES FACULDADES INTEGRADAS DO BRASIL
--------------------------------------------------------------



More information about the masoch-l mailing list