Esto es un modelo jerárquico, un servidor se considera maestro si esta encargado de mantener la ultima versión de los datos en su directorio. Los servidores esclavos solo mantienen replicas o copias de solo lectura de la data.
Para ello utilizaremos Syncrepl (LDAP Sync Replication Engine – Motor de replicación sincronizada para LDAP).
Al grano!!!
Configuración de slapd.conf en el servidor maestro:
#vim /etc/ldap/slapd.conf
Al final del archivo colocamos lo siguiente:
rootdn “cn=admin,dc=tu,dc=dominio
moduleload syncprov
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
Luego reiniciamos el servicio.
#/etc/init.d/slapd restart
Configuración de slapd.conf en el servidor esclavo:
Debemos antes parar el servicio.
#/etc/init.d/slapd stop
#vim /etc/ldap/slapd.conf
Al final del archivo colocamos lo siguiente:
rootdn “cn=admin,dc=tu,dc=dominio”
syncrepl
rid=123
provider=ldap://ip_ldap_maestro:389
type=refreshAndPersist
retry=”60 10 300 +”
searchbase=”dc=tu,dc=dominio”
schemachecking=off
bindmethod=simple
binddn=”cn=admin,dc=tu,dc=dominio”
credentials=contraseña_admin_ldap
Debemos eliminar toda la data que contenga nuestro servidor LDAP esclavo y luego reiniciar el servicio.
#cd /var/lib/ldap
#rm *
#/etc/init.d/slapd restart
A partir de este momento toda la data contenida en el servidor maestro sera transferida al servidor esclavo.