Discussion :

[Christophe]

Bonjour,

Je teste la réplication LDAP et je ne m'en sors pas.

Voici la config de mon srv1 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
#
# LDAP Defaults
#
 
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
 
#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
 
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
 
# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
 
index entryUUID,entryCSN eq
##### Mirror Mode
modulepath /usr/lib/ldap
moduleload syncprov.la
serverID001
 
# Consumer
syncrepl rid=001
provider=ldap://192.168.1.201
bindmethod=simple
binddn="cn=admin,dc=developpez,dc=com"
credentials="slave_userPassword_from_slappasswd"
searchbase="dc=developpez,dc=com"
attrs="*,+"
type=refreshAndPersist
interval=00:00:01:00
retry="60 +"
# Provider
overlay syncprov
syncprov-checkpoint 50 1
syncprov-sessionlog 50
 
mirrormode on

sur le second serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
#
# LDAP Defaults
#
 
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
 
#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
 
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
 
# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
 
index entryUUID,entryCSN eq
##### Mirror Mode
modulepath /usr/lib/ldap
moduleload syncprov.la
serverID002
 
# Consumer
syncrepl rid=001
provider=ldap://192.168.1.200
bindmethod=simple
binddn="cn=admin,dc=developpez,dc=com"
credentials="master_userPassword_from_slappasswd"
searchbase="dc=developpez,dc=com"
attrs="*,+"
type=refreshAndPersist
interval=00:00:01:00
retry="60 +"
# Provider
overlay syncprov
syncprov-checkpoint 50 1
syncprov-sessionlog 50
 
mirrormode on

J'ai remplacé le champ credential par les mots de passe des serveurs ldap (identiques)

[N_BaH]

Bonjour,

il y a des symptômes ? des messages d'erreurs ?

[Christophe]

Ca ne synchronise pas, pas d'erreur dans syslog, je ne sais déjà pas si ma config est viable.

[Lekno]

Bonjour, sur quelle distribution Linux ?

Rien dans /var/log/debug ?

[Christophe]

bonjour, sur Debian 9.

De mémoire rien de probant dans le log (démarrage/arrêt serveur uniquement).
Il faudrait que je remonte la conf car j'ai mis en standby, mais rien de significatif.

J'avoue être largué, je ne maitrise pas le sujet. J'ai vu des explications passant le fichier slapd.conf et d'autres intégrant des ldif dans le serveur, ldif qui me retourne des erreurs que je ne sais pas interpréter.
J'utilise LAM avec.

Si tu as des tutos sur le sujet ça m’intéresse.

Je peux remonter assez rapidement ma conf de base.

[Lekno]

Éventuellement essayer une réplication manuel avant de passer par le daemon pour diagnostiquer, ca peut permettre d'obtenir plus d'informations