[MASOCH-L] Replicação OpenLDAP - syncrepl

Claudinei Santos cllaud at gmail.com
Tue Dec 6 17:32:33 -03 2011


Olá.

Eu sei disso.
Porém, o UPDATEREF está aí para isso, ou seja,  retorna uma URI (IP Master)
para clientes  que tentarem realizar uma operação de escrita no servidor
Slave. Essa URI aponta para o servidor. No caso, a requisição é
REDIRECIONADA para o Master, onde deve ocorrer a escrita, sendo que na
prática, isso não está funcionando.


Att.
Claudinei


Em 6 de dezembro de 2011 12:13, <naira at faccat.br> escreveu:

> Bom dia,
>
> Não é possível escrever no servidor slave, apenas é possível escrever no
> servidor Master. Mas no servidor Slave é possível fazer consultas.
>
> Aproveitando, alguém sabe como configurar o syncrepl para fazer a
> configuração multi-master onde seria possível ler e escrever em ambos os
> servidores?
>
> Obrigada,
>
> Citando Claudinei Santos <cllaud at gmail.com>:
>
>  Olá.
>>
>> Tenho dois servidores - Master x Slave - onde a replicação funciona
>> perfeitamente com *syncrepl*.
>> Abaixo as configuraçõess de cada um:
>>
>> - Master
>> # // Replicacao Master x Slave - Aqui e' Master!
>> overlay syncprov
>> syncprov-checkpoint 100 10
>> syncprov-sessionlog 100
>>
>> - Slave
>> # // Replicacao Master x Slave - Aqui e' Slave!
>> syncrepl rid=001
>>         provider="ldap://100.100.100.**18:389 <http://100.100.100.18:389>
>> "
>>         starttls="yes"
>>         type="refreshOnly"
>>         interval="00:00:00:08"
>>         retry="60 +"
>>         searchbase="dc=dominio,dc=com,**dc=br"
>>         filter="(objectClass=*)"
>>         scope="sub"
>>         attrs="*"
>>         schemachecking="off"
>>         bindmethod="simple"
>>         binddn="uid=LDAP Replicator,ou=System
>> Accounts,dc=dominio,dc=com,dc=**br"
>>         credentials="replica"
>>
>> updateref ldap://100.100.100.18
>>
>>
>> O *updateref* especifica a URI a ser retornada para clientes que tentarem
>> realizar uma operação de escrita no servidor Slave. Essa
>> URI aponta para o servidor. Porém, quando ocorre uma tentativa de escrita
>> ocorre no Slave, tenho isso nos logs do Master:
>>
>> slapd[16764]: conn=14 fd=15 ACCEPT from IP=100.100.100.19:53061 (IP=
>> 0.0.0.0:389)
>> slapd[16764]: conn=14 op=0 BIND dn="" method=128
>> slapd[16764]: conn=14 op=0 RESULT tag=97 err=0 text=
>> slapd[16764]: conn=14 op=1 ADD
>> dn="uid=pluto,ou=People,dc=**dominio,dc=com,dc=br"
>> slapd[16764]: conn=14 op=1 RESULT tag=105 err=8 text=modifications require
>> authentication
>> slapd[16764]: conn=14 op=2 UNBIND
>> slapd[16764]: conn=14 fd=15 closed
>>
>>
>> O que tudo indica, esta sendo realizada uma conexão anônima.
>> O *LDAP Replicator*, possui permissão nas ACLs que precisa, tanto que a
>> replicação ocorre perfeitamente.
>>
>> versão do OpenLDAP:  2.4.11
>>
>> Qualquer sugestão é bem vinda.
>>
>>
>>
>> Abraços,
>> Claudinei
>> __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
>>
>
>
>
> Atenciosamente,
> Naira Kaieski
> Núcleo de Internet/Redes - Faccat
> Linux Professional Institute - LPI ID 000223834
>
>
> ------------------------------**------------------------------**--
> É BOM TE VER AQUI!
> FACCAT: ENTRE AS 4 MELHORES FACULDADES INTEGRADAS DO BRASIL
> ------------------------------**------------------------------**--
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>



More information about the masoch-l mailing list