# Réplication

## Référence

📖 Support Ch 9 (p 119)

## Prérequis

Un serveur ldap vierge avec avec les caractéristiques suivantes:

  * même suffixe
  * même admin
  * même schémas
  * même overlays
  * même modules

## mettre en place la réplication entre les 2 serveurs

### sur le producteur:

  - création compte de réplication - uid=replica,ou=services,dc=example,dc=fr
  - module et overlay synchprov - chargement et configuration du module _syncprov.la_
  - serverid et index - Ajout de l'attribut global _olcServerId_ et rajout d'index _eq_ sur les attributs  _entryCSN_ et _entryUUID_ sur la base principale.

### sur le consommateur:

  - récupérer le certificat CA - /etc/openldap/certs/ca.pem
  - configurer syncrepl - rajouter à la base principale l'attribut olcSyncRepl avec les caractéristiques suivantes:
   - rid=001
   - provider= uri du serveur ldap principal
   - binddn= compte de réplication
   - bindmethod="simple"
   - tls_cacert="/etc/openldap/certs/ca.pem"
   - credentials= mot de passe du compte de réplication
   - searchbase=racine de l'arbre ldap
   - type=refreshAndPersist
   - retry="10 +"
  - rajout d'index - index _eq_ sur _entryUUID_