二台のゲスト、vm1,vm2に、OpenLDAPをインストールする。
vm1をマスター、vm2をスレーブとし、レプリケーションを行う。
ユーザーアカウント「alice, bob, carol」を追加するためのLDIFをvm1に作成し、登録する。
$ vi example-1.ldif
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: example
dn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: People
dn: uid=alice,ou=People,dc=example,dc=com
objectClass: account
objectClass: posixAccount
uid: alice
cn: alice
userPassword: ldapuser
loginShell: /bin/bash
uidNumber: 1010
gidNumber: 1000
homeDirectory: /home/alice
dn: uid=bob,ou=People,dc=example,dc=com
objectClass: account
objectClass: posixAccount
uid: bob
cn: bob
userPassword: ldapuser
loginShell: /bin/bash
uidNumber: 1020
gidNumber: 1000
homeDirectory: /home/bob
dn: uid=carol,ou=People,dc=example,dc=com
objectClass: account
objectClass: posixAccount
uid: carol
cn: carol
userPassword: ldapuser
loginShell: /bin/bash
uidNumber: 1030
gidNumber: 1000
homeDirectory: /home/carol
% ldapadd -x -D "cn=Manager,dc=example,dc=com" -w secret -f passwd.ldif
adding new entry "dc=example,dc=com"
LDAP Syncレプリケーション
以下の手順で行う
(1)
LDAPマスタサーバ、スレーブサーバのslapd.confに、それぞれ下記を追加
マスタサーバ
overlay syncprov
スレーブサーバ
syncrepl rid=123
provider=ldap://マスタのIPアドレス
type=refreshAndPersist
retry=”5 10 60 +” <--再接続、5秒間隔で10回try後、60秒間隔で無制限にtry
searchbase=”dc=example,dc=com”
bindmethod=simple
binddn=”cn=Manager,dc=example,dc=com”
credentials=secret
(2)マスタのslapd起動
(3)スレーブのslapd起動
(4)マスタのデータのみを更新。スレーブに反映されることを確認する。
最終更新:2011年05月27日 14:56
