1865
Kommentar:
|
← Revision 19 vom 2022-11-20 16:10:03 ⇥
0
verschoben
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
= Überblick = Ziel ist die Verteilung einer LDAP-Datenbank auf mehr als einem Server. Dies erhöht die Ausfallsicherheit und verteilt die Last. Die Dokumentation bezieht sich auf OpenLDAP v2.4 oder später. Alle Änderungen verwenden das neue LDIF-basierte Konfigurationsformat von OpenLDAP. Üblicherweise müssen bei den Beispielen lediglich = Vorbereitung auf dem Master = == Überblick der folgenden Schritte == * Synchronisations-Overlay für die Konfiguration und die Datenbank aktivieren * einen Account für die Datenabfrage anlegen == Einzelschritte == 1. Sync-Modul aktivieren: {{{ dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: syncprov.la }}} 2. füge replikationsrelevante Attribute zum Index hinzu: {{{ dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcDbIndex olcDbIndex: entryUUID,entryCSN eq }}} 3. einen Account für die Replikationsabfrage hinzufügen: {{{ dn: cn=syncagent,dc=EXAMPLE,dc=ORG cn: syncagent objectClass: top objectClass: person sn: syncagent }}} 4. Zugriffsrechte für den sync-Account anlegen: {{{ dn: olcDatabase={0}config,cn=config changetype: modify add: olcAccess olcAccess: to * by dn.base="cn=syncagent,dc=EXAMPLE,dc=ORG" read by * +0 break }}} 5. sync-Provider für die LDAP-Datenbank aktivieren: {{{ dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config changetype: add objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov }}} 6. sync-Provider für die LDAP-Konfiguration aktivieren: {{{ dn: olcOverlay=syncprov,olcDatabase={0}config,cn=config changetype: add objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov }}} 7. Passwort für den Sync-Account festlegen: {{{ ldappasswd -D cn=admin,dc=EXAMPLE,dc=ORG -W -S "cn=syncagent,dc=EXAMPLE,dc=ORG" }}} |