replicação openldap - alta disponibilidade (ha)
Post on 05-Jul-2015
226 Views
Preview:
TRANSCRIPT
Sandro Wambier
www.wambier.net
LDAP (Lightweight Directory Access Protocol) Protocolo “leve” de acesso a diretório.
Principais características:
- Definir o método de acesso no servidor ao nível do cliente (autenticação).- Permite organizar os recursos de rede de forma hierárquica, como uma árvore de diretório.- Baseado no X.500- Roda sobre o TCP (porta 389).
Implementação do LDAP de código
aberto criado pela Universidade de
Michigan.
Versão atual 2.4.25
Suporte IPV4 e IPV6
Autenticação
Segurança no transporte
Alta performance
Replicação de base
Uma das características do OpenLDAP é a
possibilidade de replicar sua base entre
servidores.
O utilitário Slurd era o responsável por
estas replicações, que a partir da versão
2.4 foi substituído pelo Syncrepl.
SINGLE MASTER (Master/Slave)
N-WAY MULTIMASTER (N Master’s)
MIRROR MODE (Master/Master)
Distribuição utilizada: GNU/Linux Debian 5
Instalação OpenLDAP 2.4• $apt-get install slapd ldap-utils
- Omitir a configuração do servidor
OpenLDAP? NÃO
- Nome do domínio do servidor:
puctest.org
- Nome da organização: PUC TCC
- Senha do administrador do diretório LDAP:
puctest
- Backend de base de dados utilizado: HDB
Verificando a execução do daemon slapd:
$nmap -p 389 puctest.org
Verificar a configuração com o cliente ldapsearch :
$ldapsearch –x –h puctest.org –b “dc=puctest,dc=org”
Inserir mais dados em nossa base LDAP
utilizando o utilitário ldapadd através um arquivo
do tipo LDIF (LDAP Data Interchange Format),
que iremos criar contendo a seguinte estrutura:
dn: ou=users,dc=puctest,dc=org
ou: Users
objectclass:organizationalUnit
objectclass: top
Vamos novamente rodar o comando
ldapsearch para verificar as novas
informações inseridas, selecionando todos os
objetos:
$ldapsearch –x –h puctest.org –b „dc=puctest,dc=org‟
„(objectclass=*)‟
# Identifica o servidor OpenLDAP no syncreplserver id 001# Carrega o modulo do syncreplmoduleload syncprov.sosyncrepl rid=001# Servidor ao qual irá se conectar para fazer a replicação. provider=ldap://s2.puctest.org# Método de autenticaçãobindmethod=simple# Usuário para conexão.binddn="cn=admin,dc=puctest,dc=org“# Senha utilizada na comunicação. credentials=puctestsearchbase="dc=puctest,dc=org"
# Atributos que serão replicados, (*) todos.attrs="*,+" # Sincroniza e mantém a conexão persistente.type="refreshAndPersist" # Intervalo de tempo de sincronização.interval=00:00:00:10# Em caso de erro tentar novamente a N segundos.retry="60 +" overlay syncprovsyncprov-checkpoint 50 1 syncprov-sessionlog 50#Ativa o mirror modemirrormode on
Após configurar os dois servidores, iremos
reiniciar o daemon slapd do servidor master
1 e master 2, com o comando:
$/etc/init.d/slapd restart
Para confirmar se o syncrepl realmente
replicou os dados para o servidor master 2,
faremos uma busca com o comando:
$ldapsearch –x –h s2.puctest.org –b “dc=puctest,dc=org‟
A utilização do OpenLDAP com algum mecanismo de
replicação suportado garante um aumento na segurança e
principalmente conseguimos garantir uma alta-disponibilidade
do serviço, algo indispensável para as redes corporativas
hoje em dia onde a parada em um dos componentes da rede
causam prejuízos tanto operacionais como financeiros.
O software livre OpenLDAP vem progredindo através dos
anos e vem a ser uma ótima alternativa ao Active Directory
da Microsoft.
top related