Strumenti Utente

Strumenti Sito


config:ldap_n-way_multi-master

Ldap in Multi-Master N-Way

La versione 2.4 di openldap ha introdotto la sincronizzazione Multi-Master: ogni nodo propaga le modifiche agli altri.

Punti a favore:

  • Se un nodo è down, gli altri nodi continuano ad accettare modifiche
  • I nodi possono essere geograficamente distribuiti
  • Ottimo per soluzioni con failover automatico e alta affidabilità

Punti a sfavore:

  • Il nodo deve propagare le modifiche agli altri nodi, ciò implica traffico di rete

Nel nostro caso i vantaggi sono evidenti: grazie al load balancer su Gandalf i servizi che fanno uso di ldap sono liberi di effettuare letture e scritture indipendentemente dallo stato complessivo dei nodi purché vi sia almeno un nodo attivo. Allo stesso tempo ogni nodo mantiene una versione aggiornata dell'albero ldap. D'altro canto il traffico di rete non risulta problematico essendo interno alla lan.

Installiamo i pacchetti necessari

apt-get install slapd #rsyslog

Scarichiamo i seguenti file o copiarli da una precedente configurazione:

/etc/ldap/phamm.acl
/etc/ldap/schema/phamm.schema
/etc/ldap/schema/ISPEnv2.schema
/etc/ldap/schema/amavis.schema
/etc/ldap/schema/dnsdomain2.schema
/etc/ldap/schema/pureftpd.schema
/etc/ldap/schema/samba.schema
/etc/ldap/schema/ldapns.schema

Copiamo /etc/ldap/slapd.conf cambiando la password al parametro rootpw

Cancelliamo la vecchia configurazione di ldap

rm -R /etc/ldap/slapd.d/*

Generiamo la nuova configurazione e assegnamogli i giusti permessi

slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d
chown -R openldap /etc/ldap/slapd.d 

Cancelliamo il vecchio albero di ldap

rm /var/lib/ldap/*

Carichiamo da l'altro server ldif generato con slapcat > ldap.ldif Carichiamo il nuovo albero e assegnamogli i giusti permessi

slapadd -F /etc/ldap/slapd.d/ -l /etc/ldap/ldap.ldif
chown -R openldap /var/lib/ldap/
config/ldap_n-way_multi-master.txt · Ultima modifica: 2013/01/28 22:05 (modifica esterna)