[Date Prev][Date Next] [Chronological] [Thread] [Top]

RES: Master Slave ldap



Hi Aravind,
 
I don´t know exactly what you are trying to say when you are saying "for replication, shutdown the master slapd,so you can copy the database."
 
I use slurpd for database replication, nevertheless OpenLDAP site recommends syncrepl way, and I am attaching my slapd.conf master and slave files.
 
I didn´t analyse your conf files. I will leave this task to you.
 
#######################################################################
#
# file /etc/openldap/slapd.conf (master file)
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
#######################################################################
# Global definitions
#######################################################################
 
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/solaris.schema
 
pidfile         /var/run/slapd.pid
argsfile        /var/run/slapd.args
loglevel        256
 
# Load dynamic backend modules:
 modulepath  /usr/sbin/openldap
 moduleload  back_bdb.la
 moduleload  back_ldap.la
 moduleload  back_ldbm.la
 moduleload  back_passwd.la
 moduleload  back_shell.la
 

#######################################################################
# TLS/SSL Options
#######################################################################
 
TLSCertificateFile /etc/openldap/cacerts/servercrt.pem
TLSCertificateKeyFile /etc/openldap/cacerts/serverkey.pem
TLSCACertificateFile /etc/openldap/cacerts/cacert.pem
 

#######################################################################
# BDB database definitions
# rootpw == slappasswd -h {SSHA}
#######################################################################
 
database        bdb
suffix          "c=country"
rootdn          "cn=manager,c=country"
rootpw          {SSHA}passwd
directory       /var/lib/ldap
mode            0600
 

#######################################################################
# Replica
#######################################################################
 
replogfile      /var/lib/ldap/replica/slapd.replog
replica         uri=ldap://192.168.0.12:389 suffix="c=country" binddn="cn=manager,c=country" bindmethod=simple credentials=passwdincleartext tls=yes
 

#######################################################################
# ACL's
#######################################################################
 
access to attrs=userPassword
        by self write
        by anonymous auth
        by dn="cn=manager,c=country" write
        by * read
 
access to *
        by self write
        by dn="cn=manager,c=country" write
        by * read
 

#######################################################################
# Indexes
#######################################################################
 
index   objectClass                       eq,pres
index   uid,memberUid                     eq,pres,sub
 
#######################################################################
#####################           End of slapd.conf file          #####################
#######################################################################
 
 
 
 
#######################################################################
#
# file /etc/openldap/slapd.conf (slave file)
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
#######################################################################
# Global definitions
#######################################################################
 
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/solaris.schema
 
pidfile         /var/run/slapd.pid
argsfile        /var/run/slapd.args
loglevel        256
 
# Load dynamic backend modules:
 modulepath    /usr/sbin/openldap
 moduleload    back_bdb.la
 moduleload    back_ldap.la
 moduleload    back_ldbm.la
 moduleload    back_passwd.la
 moduleload    back_shell.la
 

#######################################################################
# TLS/SSL Options
#######################################################################
 
TLSCertificateFile /etc/openldap/cacerts/servercrt.pem
TLSCertificateKeyFile /etc/openldap/cacerts/serverkey.pem
TLSCACertificateFile /etc/openldap/cacerts/cacert.pem
 

#######################################################################
# BDB database definitions
#######################################################################
 
database        bdb
suffix          "c=country"
rootdn          "cn=manager,c=country"
rootpw          {SSHA}passwd
directory       /var/lib/ldap
mode            0600
 

#######################################################################
# Replica and Referral
#######################################################################
 
updatedn "cn=manager,c=country"
updateref
ldap://192.168.0.11
 

#######################################################################
# ACL's
#######################################################################
 
access to attrs=userPassword
        by self write
        by anonymous auth
        by dn="cn=manager,c=country" write
        by * read
 
access to *
        by self write
        by dn="cn=manager,c=country" write
        by * read
 
#######################################################################
# Indexes
#######################################################################
 
index   objectClass                       eq,pres
index   uid,memberUid                     eq,pres,sub
 
#######################################################################
#####################           End of slapd.conf file          #####################
#######################################################################
 
---
Gustavo Mendes de Carvalho
email: gmcarvalho@gmail.com
 


De: Aravind Arjunan [mailto:aravind.arjunan@gmail.com]
Enviada em: sábado, 9 de fevereiro de 2008 03:51
Para: openldap-technical@openldap.org
Assunto: Master Slave ldap



---------- Forwarded message ----------
From: Aravind Arjunan <aravind.arjunan@gmail.com>
Date: 9 Feb 2008 11:20
Subject: Fwd: Ldap ppolicy schema entries
To: openldap-technical@openldap.org



---------- Forwarded message ----------
From: Aravind Arjunan <aravind.arjunan@gmail.com>
Date: 9 Feb 2008 11:19
Subject: Re: Ldap ppolicy schema entries
To: Buchan Milne <bgmilne@staff.telkomsa.net>



Am trying to confiure the ldap in master-slave
It was mentioned in the document that after configuring the master and slave slapd.conf file
for replication, shutdown the master slapd,so you can copy the database.
 
I cant understand in this part,how to copy the database.
where to copy?tell me how to check that my slave slapd is working?
wheather by giving ldapsearch command in slave instance or by any other.
 
am attaching the master and slave conf file for reference,please mention me if
there is any  mistake.