Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/08/2009, à 16:18

mika5083

[resolu] erreur server Openldap maitre et esclave

bonjour a tous,

je viens de configurer un serveur ldap maitre et un autre esclave sur 2 serveurs distincts.
chaque serveur fonctionne correctement de leur cote (ldapsearch, ...) mais lorsque je les configure pour etre maitre esclave j'ai une erreur sur le maitre en faisant "slaptest" :
-----------------------------------
/etc/ldap/slapd.conf: line 98: <replogfile> keyword is obsolete (ignored)
/etc/ldap/slapd.conf: line 109: rootdn is always granted unlimited privileges.
/etc/ldap/slapd.conf: line 126: rootdn is always granted unlimited privileges.
/etc/ldap/slapd.conf: line 131: <replica> keyword is obsolete (ignored)
config file testing succeeded
-----------------------------------
j'ai beau chercher sur google, les forums francais Anglais, rien, mon slpad.conf semble correct.

Faut-il faire quelque chose avant de rajouter les lignes "replogfile" et "replica" ? (comme ajouter un user Manager et son passwd ??) faut-il creer un fichier "replog" vide ?

Voici mes conf : (je vous passe les commentaires commencant par #)
slapd.conf du Maitre

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/RADIUS-LDAPv3.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel        256
modulepath      /usr/lib/ldap
moduleload      back_hdb
sizelimit 5000
tool-threads 1
backend         hdb
database        hdb
suffix          "dc=domaine,dc=local"
rootdn          "cn=admin,dc=domaine,dc=local"
rootpw {SSHA}vDIV2lWfxOof4mUkqm71Od4UsZRPUSRY
directory       "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index           objectClass eq
lastmod         on
checkpoint      512 30
replogfile      /var/lib/ldap/replog
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=domaine,dc=local" write
        by anonymous auth
        by self write
        by * none
access to dn.base="" by * read
access to *
        by dn="cn=admin,dc=domaine,dc=local" write
        by * read

replica uri=ldap://@ip-esclave:389
        binddn="cn=Manager,dc=domaine,dc=local"
        bindmethod=simple credentials=secret

slapd.conf de l'esclave

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/RADIUS-LDAPv3.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel        256
modulepath      /usr/lib/ldap
moduleload      back_hdb
sizelimit 5000
tool-threads 1
backend         hdb
database        hdb
suffix          "dc=domaine,dc=local"
rootdn          "cn=admin,dc=domaine,dc=local"
rootpw {SSHA}vDIV2lWfxOof4mUkqm71Od4UsZRPUSRY
directory       "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index           objectClass eq
lastmod         on
checkpoint      512 30
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=domaine,dc=local" write
        by anonymous auth
        by self write
        by * none
access to dn.base="" by * read
access to *
        by dn="cn=admin,dc=domaine,dc=local" write
        by * read
access to *
        by dn="cn=Manager,dc=domaine,dc=local" write
updatedn        "cn=Manager,dc=domaine,dc=local"
updateref       ldap://@ip-maitre

Apres modification des conf, j'ai remarre les serveur maitre ensuite l'esclave.
j'ai suivis le tuto suivant http://doc.ubuntu-fr.org/slapd tres bien ficele par ailleur, et je suis sous Ubuntu 8.04.1 Server

Merci de votre aide.

Dernière modification par mika5083 (Le 14/08/2009, à 09:57)

Hors ligne

#2 Le 13/08/2009, à 16:28

Peck

Re : [resolu] erreur server Openldap maitre et esclave

Le problème c'est que ton doc est dépassé (is obsolete).
la réplication sur un serveur ldap récent ne se fait plus avec slurpd, mais avec syncrepl.
La doc : http://www.openldap.org/doc/admin22/syncrepl.html
Tu dois probablement pouvoir trouver des tutoriel en cherchant syncrepl sur un moteur de recherche.

Hors ligne

#3 Le 13/08/2009, à 16:30

mika5083

Re : [resolu] erreur server Openldap maitre et esclave

Merci Peck je vais regarder tout ca de plus pres des demain matin.
Je cloture le sujet demain si ca colle.

Hors ligne

#4 Le 14/08/2009, à 09:56

mika5083

Re : [resolu] erreur server Openldap maitre et esclave

Bon pour ceux que ca interesse, voici la methode sur Ubuntu pour repliquer avec "Syncrepl"

Syncrepl est installé avec les paquets "ldap ldap-utils" donc rien a rajouter.

Modification des fichier de conf : (lignes a rajouter)
  Sur le Maitre
      moduleload syncprov
      overlay syncprov
      syncprov-checkpoint 50 5
      syncprov-sessionlog 50
  Sur l'esclave
      syncrepl rid=421
      provider=ldap://ip_du_serveur_LDAP_maitre:389
      type=refreshAndPersist
      retry="60 10 300 +"
      searchbase="dc=example,dc=org"
      schemachecking=on
      bindmethod=simple
      binddn="cn=admin,dc=example,dc=org"
      credentials=mon_mot_de_passe

note 1: contrairement a slurpd, il n'est pas nécessaire d'alimenter le serveur esclave avant la replication, donc pour faire propre, vider la dossier /var/lib/ldap/ et laisser travailler Syncrepl qui va copier integraleement lors du demarrage.
note 2: 2 modes, refreshonly (mise a jour periodique sur le maitre) ou refreshAndPersist (mise a jour en temps reel des qu'une modif est faite)
note 3: en configuration normale les modifs doivent se faire sur le maitre car l'esclave ne sait pas alimenter le maitre, si vous voulez pouvoir le faire pour je ne sait quelle raison, il suffit de rajouter la ligne suivante sur l'esclave : updateref ldap://ip_du_serveur_LDAP_maitre:389

Pour finir on redemarre cheque serveur "/etc/init.d/slapd start" et le tour est joué.

Voila j'espere avoir apporte ma contrubution.

Hors ligne

#5 Le 14/08/2009, à 11:33

Peck

Re : [resolu] erreur server Openldap maitre et esclave

Merci d'avoir fait un retour smile

Hors ligne

#6 Le 01/12/2012, à 06:04

alidjama

Re : [resolu] erreur server Openldap maitre et esclave

Bonjour cher membre du forum ubuntu, je suis nouveau et donc mon problème j'ai installé un serveur LDAP sur ubuntu 12.04 et il est opérationnel avec un PDC, je voulais faire une replication du serveur LDAP.
Le probleme avec les nouvelle version de ubuntu, le fichier slapd.conf n'existe plus il y a le fichier slapd.d/ donc pour faire une replication comment et quel fichier doivent-on modifier.

MERCI

Hors ligne

#7 Le 10/10/2023, à 11:08

CIX

Re : [resolu] erreur server Openldap maitre et esclave

Bonjour AliDjama

alidjama a écrit :

Le probleme avec les nouvelle version de ubuntu, le fichier slapd.conf n'existe plus il y a le fichier slapd.d/ donc pour faire une replication comment et quel fichier doivent-on modifier.

Réponse un peu tardive, mais même si ldap.conf n'est plus la base de slapd.
Tu peux toujours créé ta configuration comme citée ci-dessus dans un fichier slapd.conf. Cela depuis 2010 à ma connaissance...

En fait avec slaptest converti slapd.conf en /etc/ldap/slapd.d/ wink

Commande : slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d

Et ceci avec les versions de slapd : 2.4.49 (TLS 20.04) et v2.5.16 22.04

Hors ligne