tag:blogger.com,1999:blog-3570404401678257802.post2230697480480957077..comments2023-05-21T12:22:35.401+02:00Comments on Algo de Linux: Replicar el servicio ldap del servidor "ldap" en el servidor "servidor"algodelinuxhttp://www.blogger.com/profile/01791953037633969175noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-3570404401678257802.post-47470903770989097732015-10-01T15:40:45.255+02:002015-10-01T15:40:45.255+02:00Hola paisano!
Tengo una duda que creo que la tengo...<br />Hola paisano!<br />Tengo una duda que creo que la tengo clara, pero la quiero tener más clara.<br /><br />Te explico mi escenario:<br /><br />Tengo un servidor Master LDAP (lo llamo A) y estoy construyendo dos servidores más (B y C)<br /><br />B y C se replican entre sí modo RW, pero además B se replica con A en modo lectura y C también con A en modo lectura. Es decir,<br />los cambios que se hagan en B y C no se deben replicar en A.<br />He hecho pruebas y parece que funciona bien pero antes de ir a producción y cargármelo todo quería estar seguro.<br /><br />Según la documentación de LDAP, la configuración de B y C sería algo tal que asi<br /><br />Servidor B:<br /><br />syncrepl rid=X<br /> provider=ldaps://C<br /> type=refreshAndPersist<br /> retry="5 12 60 +"<br /> searchbase="dc=Prod,dc=EXTREMADURA"<br /> attrs="*,+"<br /> exattrs="accountPassword"<br /> bindmethod=simple<br /> binddn=""<br /> credentials=password<br /> tls_cert=/etc/openldap/ssl/b.crt<br /> tls_key=/etc/openldap/ssl/b.key<br /> tls_cacert=/etc/openldap/ssl/ca.crt<br /> tls_reqcert=demand<br /> <br />syncrepl rid=X<br /> provider=ldaps://A<br /> type=refreshAndPersist<br /> retry="5 12 60 +"<br /> searchbase="dc=Prod,dc=EXTREMADURA"<br /> attrs="*,+"<br /> exattrs="accountPassword"<br /> bindmethod=simple<br /> binddn=""<br /> credentials=password<br /> tls_cert=/etc/openldap/ssl/b.crt<br /> tls_key=/etc/openldap/ssl/b.key<br /> tls_cacert=/etc/openldap/ssl/ca.crt<br /> tls_reqcert=demand <br /> <br />Servidor C:<br /><br />syncrepl rid=X<br /> provider=ldaps://B<br /> type=refreshAndPersist<br /> retry="5 12 60 +"<br /> searchbase="dc=Prod,dc=EXTREMADURA"<br /> attrs="*,+"<br /> exattrs="accountPassword"<br /> bindmethod=simple<br /> binddn=""<br /> credentials=password<br /> tls_cert=/etc/openldap/ssl/c.crt<br /> tls_key=/etc/openldap/ssl/c.key<br /> tls_cacert=/etc/openldap/ssl/ca.crt<br /> tls_reqcert=demand<br /> <br />syncrepl rid=X<br /> provider=ldaps://A<br /> type=refreshAndPersist<br /> retry="5 12 60 +"<br /> searchbase="dc=Prod,dc=EXTREMADURA"<br /> attrs="*,+"<br /> exattrs="accountPassword"<br /> bindmethod=simple<br /> binddn=""<br /> credentials=password<br /> tls_cert=/etc/openldap/ssl/c.crt<br /> tls_key=/etc/openldap/ssl/c.key<br /> tls_cacert=/etc/openldap/ssl/ca.crt<br /> tls_reqcert=demand <br /> <br />Es correcto?<br />Entiendo que en el servidor A no tengo que aniadir nada porque es simplemente el proveedor y no el consumidor. Si aniadiese algo, <br />lo haríamos también RW , cierto?<br /><br />Gracias por el post. Es bastante útil!Césarhttp://goodpeopledrinkgoodbeer.netnoreply@blogger.com