Discussion :

[Christophe]

Bonjour,

Je teste la réplication LDAP et je ne m'en sors pas.

Voici la config de mon srv1 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
#
# LDAP Defaults
#
 
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
 
#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
 
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
 
# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
 
index entryUUID,entryCSN eq
##### Mirror Mode
modulepath /usr/lib/ldap
moduleload syncprov.la
serverID001
 
# Consumer
syncrepl rid=001
provider=ldap://192.168.1.201
bindmethod=simple
binddn="cn=admin,dc=developpez,dc=com"
credentials="slave_userPassword_from_slappasswd"
searchbase="dc=developpez,dc=com"
attrs="*,+"
type=refreshAndPersist
interval=00:00:01:00
retry="60 +"
# Provider
overlay syncprov
syncprov-checkpoint 50 1
syncprov-sessionlog 50
 
mirrormode on

sur le second serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
#
# LDAP Defaults
#
 
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
 
#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
 
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
 
# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
 
index entryUUID,entryCSN eq
##### Mirror Mode
modulepath /usr/lib/ldap
moduleload syncprov.la
serverID002
 
# Consumer
syncrepl rid=001
provider=ldap://192.168.1.200
bindmethod=simple
binddn="cn=admin,dc=developpez,dc=com"
credentials="master_userPassword_from_slappasswd"
searchbase="dc=developpez,dc=com"
attrs="*,+"
type=refreshAndPersist
interval=00:00:01:00
retry="60 +"
# Provider
overlay syncprov
syncprov-checkpoint 50 1
syncprov-sessionlog 50
 
mirrormode on

J'ai remplacé le champ credential par les mots de passe des serveurs ldap (identiques)