Réplication LDAP avec syncrepl
Comment répliquer une branche d'un arbre LDAP sur un serveur secondaire ?
Présentation
Le système de réplication syncrepl
offre plus de souplesse que
l'ancien système slurpd
.
Aucune modification du serveur n'est nécessaire, c'est le client qui initie la réplication des branches.
Ceci dit, il est bon de créer sur le serveur principal un utilisateur
syncrepl-operator
qui aura les droits nécessaires à la réplication
de sa branche.
Configuration du client
L'entrée syncrepl du fichier /etc/ldap/slapd.conf :
syncrepl rid=007 provider=ldap://referal:389 type=refreshOnly interval=01:00:00:00 searchbase="dc=domain" filter="(objectClass=*)" scope=sub schemachecking=off updatedn="cn=admin,dc=domain" bindmethod=simple binddn="cn=admin,dc=domain" credentials=verySeCrEt updateref ldap://referal:389
Télécharger le fichier slapd.conf