2 votes

Victor avatar

Activation de la synchronisation dans le consommateur et le fournisseur ldap

Demandé el 25 de Octobre, 2017
Quand la question a-t-elle été
969 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis complètement novice en matière de ldap (openldap dans ce cas). Mon patron m'a confié la tâche de créer un deuxième serveur ldap, et de copier les données du serveur ldap existant vers le nouveau que j'ai créé.

J'y suis parvenu en lisant la documentation et en cherchant beaucoup sur Google. Dans tous les cas, pour le nouveau serveur ldap, j'ai copié le fichier slapd.conf du serveur ldap existant, et j'ai exécuté 'slaptest -f slapd.conf -F slapd.d' Cela a créé le cn=config.

Mon patron a testé l'environnement. Il fonctionne bien, mais il me demande maintenant d'effectuer une synchronisation à sens unique du serveur ldap existant vers le nouveau serveur qui vient d'être créé.

Encore une fois, après avoir lu la documentation et fait beaucoup de recherches sur Google, je pense que je sais enfin ce qu'il faut faire.

Ce nouveau serveur ldap n'est pas utilisé, et je ne sais pas vraiment comment utiliser ldapmodify ou tout autre outil client ldap pour ajouter les paramètres ci-dessous. Je prévois en fait de supprimer le contenu du répertoire slapd.d, de mettre à jour le fichier slapd.conf avec les nouveaux paramètres, et de relancer 'slaptest -f slapd.conf -F slapd.d' pour recréer le cn=config avec les nouveaux paramètres. Je sais que ce n'est pas la meilleure façon de faire, mais cela devrait fonctionner.

--consommateur synchrone

syncrepl

rid=123

type=RefreshandPersist

provider=ldaps://ldap-master.example.com:389

bindmethod=simple

searchbase="dc=example,dc=com"

retry="10 6 60 +"

attrs="cn,sn,displayName,givenName,mail,uid"

binddn="cn=Manager,dc=test,dc=example,dc=com"

informations d'identification={SSHA}mot de passe

Cette méthode de mise à jour de la configuration cn= ne fonctionnera pas pour les modifications qui doivent être apportées au fournisseur de répliques pour permettre la synchronisation.

Pour autant que je sache, je n'ai besoin d'ajouter qu'une seule ligne :

superposition syncprov

Ma question est la suivante : comment puis-je ajouter cette ligne à la configuration cn=config du serveur ldap existant et fonctionnel ? Je ne peux évidemment pas recréer la configuration à l'aide de Slaptest.

Votre aide et vos suggestions sont très appréciées.

-V

Demandé el 25 de Octobre, 2017 par Victor

Réponse

Trop de publicités?

1voto

bodgit avatar
bodgit Points 4551

La réponse courte est que vous devez vous familiariser avec l'utilisation de ldapmodify La page de manuel de ce logiciel contient des exemples qui montrent comment effectuer des changements.

Sans savoir comment votre serveur LDAP est configuré, je ne peux pas vous donner une réponse simple du type "faites ceci". Cependant, vous devez faire quelque chose de similaire à ce qui suit :

# ldapmodify -Y EXTERNAL -H ldapi:///
dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
^D

C'est le cn=config équivalent d'avoir overlay syncprov dans le slapd.conf fichier. Mais je suppose que a) vous n'avez configuré qu'un seul backend de base de données LDAP, b) vous utilisez le backend HDB, c) les connexions LDAPI sont autorisées. Cela ne configure pas non plus un utilisateur à utiliser pour se connecter à partir du nouveau serveur LDAP, ni ne configure d'ACL pour lui permettre de tout lire, etc.

Je vous encourage à lire la documentation d'OpenLDAP, particulièrement http://www.openldap.org/doc/admin24/replication.html qui couvre la configuration de la réplication.

Répondu el 27 de Octobre, 2017 par bodgit (4551 Points )

0 votes

Avatar de Victor

Merci. J'ai réussi à le faire fonctionner. J'ai fait plus de lecture pour comprendre ce qu'il faut faire, mais votre exemple était à peu près ce que j'ai fini par faire, la seule différence est que j'ai mis les paramètres dans un fichier ldif. ldapmodify -a -x -H "ldaps://localhost:636" -D "cn=Manager,dc=test,dc=example,dc=com" -W -f overlay.ldif

Commenté el 27 de Octobre, 2017 par Victor

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X