Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/10/2007, à 15:33

ecor6633

Comment utiliser syncrepl avec ldap ? [Résolu]

Bonjour,
J'ai un serveur LDAP configurer exactement de la même façon sur deux ordinateurs.
J'ai fais un export/import d'un vers l'autre de manière à ce que ce soit deux copies conforme.

La question est maintenant comment fait-on pour rendre un maître et faire de l'autre un réplica ?

J'ai tenter de suivre la doc mais j'avoue franchement que ça vol un peu trop haut pour moi et j'ai du louper une étape.

Sur le maître, j'ai juste rajouter "sessionlog 1 500" dans /etc/ldap/slapd.conf.
J'ai aussi ajouter une entrée : cn=syncuser,dc=ressource-toi,dc=org pour lequel il y'a un mot de passe.
D'après ce que j'ai compris, le réplica va utiliser cet utilisateur pour se connecter.

J'ai l'impression qu'il faut aussi créer des entrées du genre : cn=ldapsync,dc=ressource-toi,dc=org et cn=syncrepl1,dc=ressource-toi,dc=org mais je ne comprends pas encore tout à fait à quoi elles servent ni où les mettres.

Est-ce que quelqu'un sait où on peut trouver une sorte de howto point par point pour la synchronisation ldap plutôt que le texte explicatif de la doc ?

Merci

Dernière modification par ecor6633 (Le 25/10/2007, à 23:21)

Hors ligne

#2 Le 24/10/2007, à 14:44

ecor6633

Re : Comment utiliser syncrepl avec ldap ? [Résolu]

Je me sens un peu seul mais je progresse.
Si quelqu'un peut m'aider, ce serait chouette.

Du côté server, dans la doc selon qu'on utilise le server openLDAP 2.2 ou 2.3, l'utilisation de syncrepl est différente. Dans la version 2.2 on nous dit qu'il n'y a qu'une ligne à rajouter :
sessionlog <sid> <limit>
http://www.openldap.org/doc/admin22/syncrepl.html
Alors que pour la version 2.3 :
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
http://www.openldap.org/doc/admin23/syncrepl.html


J'ai activé les logs sur le server racine et je vois que mon client vient se connecter.


Du côté de mon réplica, voiçi la config utilisée :
syncrepl rid=1
   provider=ldap://<url_master>:389
   type=refreshOnly
   interval=00:00:01:00
   searchbase="ou=People,<suffix>"
   filter="(objectClass=person)"
   attrs="*,+"
   schemachecking=off
   updatedn="cn=replica,<suffix>"
   bindmethod=simple
   binddn="cn=syncuser,<suffix>"
   credentials=monsupermotdepasseamoi

Ce qui donne sur le server l'erreur :
slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.1.9.1.1
D'après ce que je comprends de ce forum http://www.openldap.org/lists/openldap- … 00279.html: je dois activer l'overlay comme décrit dans la doc.

LE problème c'est que la ligne overlay syncprov empêche le server de démarer.

Une idée ?

Dernière modification par ecor6633 (Le 25/10/2007, à 23:22)

Hors ligne

#3 Le 24/10/2007, à 14:50

ecor6633

Re : Comment utiliser syncrepl avec ldap ? [Résolu]

Yiiiiiahhhh j'ai trouvé !!!

En fait il me manquait simplement une ligne dans le slapd.conf :
moduleload syncprov

ce qui rend possible l'utilisation des autre lignes concernant syncprov.

Hors ligne

Pages : 1