Überblick
Ziel ist die Verteilung einer LDAP-Datenbank auf mehr als einem Server. Dies erhöht die Ausfallsicherheit und verteilt die Last.
Die Dokumentation bezieht sich auf OpenLDAP v2.4 oder später. Alle Änderungen verwenden das neue LDIF-basierte Konfigurationsformat von OpenLDAP.
Üblicherweise müssen bei den Beispielen lediglich
Vorbereitung auf dem Master
Überblick der folgenden Schritte
- Synchronisations-Overlay für die Konfiguration und die Datenbank aktivieren
- einen Account für die Datenabfrage anlegen
Einzelschritte
Sync-Modul aktivieren:
dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: syncprov.la
füge replikationsrelevante Attribute zum Index hinzu:
dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcDbIndex olcDbIndex: entryUUID,entryCSN eq
einen Account für die Replikationsabfrage hinzufügen:
dn: cn=syncagent,dc=EXAMPLE,dc=ORG cn: syncagent objectClass: top objectClass: person sn: syncagent
Zugriffsrechte für den sync-Account anlegen:
dn: olcDatabase={0}config,cn=config changetype: modify add: olcAccess olcAccess: to * by dn.base="cn=syncagent,dc=EXAMPLE,dc=ORG" read by * +0 break
sync-Provider für die LDAP-Datenbank aktivieren:
dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config changetype: add objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov
sync-Provider für die LDAP-Konfiguration aktivieren:
dn: olcOverlay=syncprov,olcDatabase={0}config,cn=config changetype: add objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov
Passwort für den Sync-Account festlegen:
ldappasswd -D cn=admin,dc=EXAMPLE,dc=ORG -W -S "cn=syncagent,dc=EXAMPLE,dc=ORG"