Für einen neuen Server in unserer Rootserver-Kommune brauche ich eine Replik unseres LDAP-Servers. Wie sich herausstellte, ist das ziemlich einfach und in der umfangreichen Dokumentation exzellent erklärt.
Im zu replizierenden LDAP-Server („Provider“) muss man lediglich dafür sorgen, dass das syncprov-Modul in der slapd.conf geladen wird:
modulepath /usr/lib/ldap moduleload back_hdb moduleload syncprov |
Im Zielserver („Consumer“), wird so eine 1:1 Replikation des Quellservers konfiguriert:
# replication settings syncrepl rid=001 provider=ldaps://ldaps.yourdomain.de:636 type=refreshAndPersist searchbase="dc=yourdomain,dc=de" schemachecking=on type=refreshAndPersist retry="60 +" bindmethod=simple binddn="cn=replicator,dc=yourdomain,dc=de" credentials=assword |
Natürlich müssen im Quellserver entsprechende Credentials hinterlegt werden. Durch das Keyword refreshAndPersist bleibt die Verbindung dauerhaft bestehen und Änderungen im Quellserver werden sofort auf dem Zielserver repliziert.
Achtung: im Zielserver müssen natürlich die gleichen Schemata geladen sein, wie im Quellserver. Schaut euch also die Include-Section entsprechend an, sonst hagelt es Fehler.
Mit dieser Methode kann man den LDAP-Server super-komfortabel umziehen, einfach Replikation einschalten, DNS-umschwenken und dann die Replikation auf dem Zielserver ausschalten.