OpenLDAP Replikation

FragenOpenLDAP Replikation
Ludwig jun. B. - Mittwoch, 25. April 2012 14:04 Uhr

Hallo,

bis jetzt habe ich nur gering Erfahrung mit OpenLDAP. Doch ich muss mich da jetzt einarbeiten und hauptsächlich möchte ich auch einen primären LDAP und einen Sekundenären betreiben. Jetzt habe ich durch google schon herausgefunden, dass ich syncrepl zur Synchronisation verwenden muss.

Jetzt meine Frage:
Überall steht, ich soll das in der slapd.conf einfügen. Aktuell läuft OpenLDAP 2.4 auf meinem Server. Da ist nichts mehr mit slapd.conf, sondern dieser handelt das mit einer Datenbank im Hintergrund.

Wie mache ich dann das, dass ich die Befehle diesem übergebe? So ganz habe ich das System noch nicht verstanden -.-

Gruß,
Ludwig

2 Antworten
Werner - Donnerstag, 26. April 2012 17:58 Uhr

Günter Frenz - Freitag, 04. Mai 2012 19:24 Uhr

Neuere OpenLDAP-Versionen halten ihre Konfiguration in LDIF-Dateien unter /etc/ldap/slapd.d (bei Debian Squeeze). Die Konfiguration in der klassischen slapd.conf kann man dahin konvertieren:

– Server stoppen
– Alte Dateien im Ordner /etc/ldap/slapd.d löschen
– Neue Dateien erzeugen mit
slaptest -f /etc/ldap/slapd.conf -F /etc/lldap/slapd.d
– Eigentümer der Dateien passend setzen, z. B.
chown -R openldap.openldap /etc/ldap/slapd.d/
– Server wieder starten

Bei anderen Distris evtl. Pfade und Benutzer/Gruppe anpassen.

hth

Günter

Deine Antwort