39 lines
1.2 KiB
Markdown
39 lines
1.2 KiB
Markdown
# Réplication
|
|
|
|
## Référence
|
|
|
|
📖 Support Ch 9 (p 119)
|
|
|
|
## Prérequis
|
|
|
|
Un serveur ldap vierge avec avec les caractéristiques suivantes:
|
|
|
|
* même suffixe
|
|
* même admin
|
|
* même schémas
|
|
* même overlays
|
|
* même modules
|
|
|
|
## mettre en place la réplication entre les 2 serveurs
|
|
|
|
### sur le producteur:
|
|
|
|
- création compte de réplication - uid=replica,ou=services,dc=example,dc=fr
|
|
- module et overlay synchprov - chargement et configuration du module _syncprov.la_
|
|
- serverid et index - Ajout de l'attribut global _olcServerId_ et rajout d'index _eq_ sur les attributs _entryCSN_ et _entryUUID_ sur la base principale.
|
|
|
|
### sur le consommateur:
|
|
|
|
- récupérer le certificat CA - /etc/openldap/certs/ca.pem
|
|
- configurer syncrepl - rajouter à la base principale l'attribut olcSyncRepl avec les caractéristiques suivantes:
|
|
- rid=001
|
|
- provider= uri du serveur ldap principal
|
|
- binddn= compte de réplication
|
|
- bindmethod="simple"
|
|
- tls_cacert="/etc/openldap/certs/ca.pem"
|
|
- credentials= mot de passe du compte de réplication
|
|
- searchbase=racine de l'arbre ldap
|
|
- type=refreshAndPersist
|
|
- retry="10 +"
|
|
- rajout d'index - index _eq_ sur _entryUUID_
|