Escolar Documentos
Profissional Documentos
Cultura Documentos
net
LDAP (Lightweight Directory Access Protocol) Protocolo leve de acesso a diretrio. Principais caractersticas:
- Definir o mtodo de acesso no servidor ao nvel do cliente (autenticao). - Permite organizar os recursos de rede de forma hierrquica, como uma rvore de diretrio. - Baseado no X.500 - Roda sobre o TCP (porta 389).
Implementao
do LDAP de cdigo aberto criado pela Universidade de Michigan. Verso atual 2.4.25 Suporte IPV4 e IPV6 Autenticao Segurana no transporte Alta performance Replicao de base
Uma
utilitrio Slurd era o responsvel por estas replicaes, que a partir da verso 2.4 foi substitudo pelo Syncrepl.
SINGLE N-WAY
MASTER (Master/Slave)
MIRROR
Distribuio
Omitir a configurao do servidor OpenLDAP? NO Nome do domnio do servidor: puctest.org Nome da organizao: PUC TCC Senha do administrador do diretrio LDAP: puctest Backend de base de dados utilizado: HDB
Verificando
Inserir
mais dados em nossa base LDAP utilizando o utilitrio ldapadd atravs um arquivo do tipo LDIF (LDAP Data Interchange Format), que iremos criar contendo a seguinte estrutura:
dn: ou=users,dc=puctest,dc=org ou: Users objectclass:organizationalUnit objectclass: top
Vamos
novamente rodar o comando ldapsearch para verificar as novas informaes inseridas, selecionando todos os objetos:
# Identifica o servidor OpenLDAP no syncrepl server id 001 # Carrega o modulo do syncrepl moduleload syncprov.so syncrepl rid=001 # Servidor ao qual ir se conectar para fazer a replicao. provider=ldap://s2.puctest.org # Mtodo de autenticao bindmethod=simple # Usurio para conexo. binddn="cn=admin,dc=puctest,dc=org # Senha utilizada na comunicao. credentials=puctest searchbase="dc=puctest,dc=org"
# Atributos que sero replicados, (*) todos. attrs="*,+" # Sincroniza e mantm a conexo persistente. type="refreshAndPersist" # Intervalo de tempo de sincronizao. interval=00:00:00:10 # Em caso de erro tentar novamente a N segundos. retry="60 +" overlay syncprov syncprov-checkpoint 50 1 syncprov-sessionlog 50 #Ativa o mirror mode mirrormode on
Aps configurar os dois servidores, iremos reiniciar o daemon slapd do servidor master 1 e master 2, com o comando:
$/etc/init.d/slapd restart
Para confirmar se o syncrepl realmente replicou os dados para o servidor master 2, faremos uma busca com o comando:
$ldapsearch x h s2.puctest.org b dc=puctest,dc=org
A utilizao do OpenLDAP com algum mecanismo de replicao suportado garante um aumento na segurana e principalmente conseguimos garantir uma alta-disponibilidade do servio, algo indispensvel para as redes corporativas hoje em dia onde a parada em um dos componentes da rede causam prejuzos tanto operacionais como financeiros.
O software livre OpenLDAP vem progredindo atravs dos anos e vem a ser uma tima alternativa ao Active Directory da Microsoft.