OpenFPnet/Mosaic/Formació/Execució/replicaLdap

Compartiu

OpenFPnet \| Instituts: Ebre \| Montsià \| Deltebre \| Els Alfacs \| Leopoldo Querol \| Joan Coromines \| Empreses/Institucions: Mosaic \| Ebrecom \| Guifi.net \| Comunitat de Regants \| Altres: TODO \| Changelog

^{Navegació: Què enllaça aquí \| Pàgines Filles}
Web:	http://openfpnet.guifi.net
Centre coordinador:	http://www.iesebre.com
Wiki:	OpenFPnet
Repositori SVN:	http://www.iesebre.com/subversion/openfpnet/
Autors:	Sergi Tur Badenas
Llicència:	Creative Commons
Ajudes:	^{Tot el que es detalla en aquesta wiki es responsabilitat exclusiva dels autors}
Enllaços:	http://todofp.es/

Objectiu

Crear una màquina virtual que serveixi com a plantilla de les màquines que han de ser una rèplica del servidor Ldap amb syncrepl.

Configuració

Configuracions extres Ldap

NOTA: En noves versions de installgosa es vol afegir funcionalitat a l'instal·lador per tal que no calgui fer aquests passos:

Afegir accés a cn=config:

 Accés a cn=config noves versions Ubuntu

Indexs

Cal afegir els índex de DNS i DHCP i Samba:

Consulteu:

DNS i Ldap
DHCP i Ldap
Samba_i_ldap#Indexs

Els indexs es posen a l'objecte:

olcDatabase={1}hdb,cn=config

utilitzant l'atribut olcDbIndex.

És important també repassar que els índexs per defecte estan posats:

 objectClass, entryCSN, entryUUID

El resum dels índex és:

DNS i DHCP :

olcDbIndex zoneName,relativeDomainName,dhcpHWAddress,dhcpClassData eq

Samba i Gosa

cn,sn,sn1,sn2,givenName,displayName,email,mail,irisPersonaluniqueId,carLicense,employeeNumber pres,eq,approx,sub

i

uid,uidnumber,gidnumber,memberUID,sambaSID,sambaPrimaryGroupSID,sambaDomainName,sambaGroupType,sambaSIDList,uniqueMember eq

Samba_i_ldap#Indexs

Per acabar de crear l'index atureu ldap:

$ sudo /etc/init.d/slapd stop

I utilitzar slapindex:

$ sudo /usr/sbin/slapindex
$ sudo chown openldap:openldap -R /var/lib/ldap

Torneu a arrancar Ldap:

$ sudo /etc/init.d/slapd start

Size limit

Cal modificar (augmentar) el sizelimit per tal que tot funcioni correctament:

Ldap#Les_consultes_tornen_un_m.C3.A0xim_de_500_registres

Per exemple poseu un valor de 100000.

Monitorització

$ sudo apt-get install -y build-essential && sudo cpan -i Net::LDAP && sudo apt-get -y install db5.1-util
$ joe module_monitor.ldif

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {3}back_monitor

$ sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f module_monitor.ldif
$ joe database_monitor.ldif

dn: olcDatabase={2}Monitor,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMonitorConfig
olcDatabase: {2}Monitor
olcAccess: {0}to * by * read

$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f database_monitor.ldif
$ sudo joe  /etc/munin/plugin-conf.d/munin-node

...
[slapd_bdb_cache_*]
user root
env.dbstat /usr/bin/db5.1_stat

$ sudo joe /usr/share/munin/plugins/slapd_bdb_cache_
...
} elsif (! -d $dbdir && -r $dbdir) {
...
$ sudo joe /usr/share/munin/plugins/slapd_

elimineu la línia

                           attrs  => 'cn',

Poseu:

 $mesg =
           $ldap->search (
                          base   => $basedn,
                          scope  => 'one',
                          filter => '(objectClass=monitorServer)'
                          );

$ sudo munin-node-configure --suggest | grep slapd
$ sudo joe activateLdapPlugin.sh

sudo ln -s /usr/share/munin/plugins/slapd_ /etc/munin/plugins/slapd_statistics_bytes
sudo ln -s /usr/share/munin/plugins/slapd_ /etc/munin/plugins/slapd_connections
sudo ln -s /usr/share/munin/plugins/slapd_ /etc/munin/plugins/slapd_operations
sudo ln -s /usr/share/munin/plugins/slapd_ /etc/munin/plugins/slapd_operations_diff
sudo ln -s /usr/share/munin/plugins/slapd_ /etc/munin/plugins/slapd_statistics_entries
sudo ln -s /usr/share/munin/plugins/slapd_ /etc/munin/plugins/slapd_statistics_pdu
sudo ln -s /usr/share/munin/plugins/slapd_ /etc/munin/plugins/slapd_statistics_referrals
sudo ln -s /usr/share/munin/plugins/slapd_ /etc/munin/plugins/slapd_waiters
sudo ln -s /usr/share/munin/plugins/slapd_bdb_cache_ /etc/munin/plugins/slapd_bdb_cache_pages
sudo ln -s /usr/share/munin/plugins/slapd_bdb_cache_ /etc/munin/plugins/slapd_bdb_cache_percent
sudo /etc/init.d/munin-node restart

$ sudo chmod +x activateLdapPlugin.sh
$ sudo ./activateLdapPlugin.sh
$ sudo /etc/init.d/munin-node restart

Consulteu també:

Munin#Ldap

Configuració del servidor Esclau Ldap

Utilitzant la màquina testubuntuServer (id 103 de Proxmox) com a plantilla creem una màquina amb el id 250 i li restaurem la còpia de seguretat de la màquina plantilla.

Canvieu:

Nom de màquina: replicaLdap
Id de proxmox: 250
Posar una nova MAC: esborreu la MAC a hardware i esborreu la MAC.
Configuració de xarxa:

IP: 192.168.50.7
Nom de màquina: replicaLdap

IMPORTANT: Recordeu de restaurar la còpia a un storage de tipus LVM, en el nostre cas vg_vms

Obtenir una còpia del master

IMPORTANT: Millor si obteniu la còpia del master abans de configurar el master com a Master!!!

Instal·leu slapd:

$ sudo apt-get install slapd ldap-utils

Per obtenir una còpia atureu el servidor Ldap:

$ sudo /etc/init.d/slapd stop

Ara obteniu una copia de la "base de dades" (backend) Ldap

$ cd /var/lib
$ sudo mv ldap ldap.original
$ sudo scp -r [email protected]:/var/lib/ldap .
$ sudo chown -R openldap:openldap ldap

NOTA: Necessiteu accés de root per copiar la base de dades Ldap. A Ubuntu està desactivat, poseu un password amb la comanda sudo passwd

Ara copiem la configuració:

$ cd /etc
$ sudo mv ldap ldap.original
$ sudo scp -r [email protected]:/etc/ldap .
$ cd ldap
$ sudo chown -R openldap:openldap slapd.d

Ara torneu a arrancar el servidor:

$ sudo /etc/init.d/slapd start

I comproveu que teniu les dades OK:

$ sudo slapcat

Configuració de Ldap per crear una Ldap consumidor

Seguiu els passos de:

Ldap#Configuraci.C3.B3_amb_cn.3Dconfig

Configuració del servidors Master Ldap

Seguiu els passos de:

Ldap#Configuraci.C3.B3_amb_cn.3Dconfig

El servidor que es configura és el anomenat gosa que té la base de dades Ldap principal.

Vegeu també

Ldap#syncrepl

Enllaços externs

http://www.openldap.org/doc/admin24/replication.html