Manual de configuración de Replicación Multimaster en servidores Ldap



Documentos relacionados
Trabajando con atributos y dominios

Cómo ingresar un pedido de venta en el SAP ERP desde la aplicación móvil creada con GeneXus

Servicio de groupware

Curso Internet Básico - Aularagon

En cualquier caso, tampoco es demasiado importante el significado de la "B", si es que lo tiene, lo interesante realmente es el algoritmo.

INSTALACIÓN DE GATEWAYS SIP

PROCESO GESTIÓN ADMINISTRATIVA INSTRUCTIVO TÉCNICO ALISTAMIENTO SERVIDORES GESTIÓN DOCUMENTAL

Guía Ayudas Autonómicas Adquisición de Vivienda Protegida Concertada.

1. Investigar 5 programas para borrar y 3 opciones. Basta usar el comando apropos delete para ver los comandos que están relacionados con borrar.

ELABORANDO MATERIAL PARA EDUCACION INFANTIL

SUPREME SD8363E, SUPREME SF8172V )

GUÍA BÁSICA DE USO DEL SISTEMA RED

LEER Y ESCRIBIR ARCHIVOS O FICHEROS EN C. FOPEN, FCLOSE, MODOS DE ACCESO READ, WRITE Y APPEND (CU00536F)

CENTRO DE INVESTIGACIÓN CIENTÍFICA Y DE EDUCACIÓN SUPERIOR DE ENSENADA, BAJA CALIFORNIA Departamento de Cómputo / Dirección de Telemática ÍNDICE

Manejo de versiones 392

MANUAL DE USUARIO TARIFICADOR SIPTAR Y REPORTES SIPTAR.

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

CÓMO CREAR NUESTRO CATÁLOGO

Es una persona que ayudará a que los derechos de las personas con discapacidad se hagan realidad

Práctica 2: Disco duro

MANUAL DE AYUDA MÓDULO GOTELGEST.NET PREVENTA/AUTOVENTA

Configuración de un APs D-Link DWL-2100AP.-

LABORATORIO 9. Replicación de base de datos en SQL Server

ADMINISTRACIÓN DE CURSOS

INSTALACIÓN DE ORACLE 8i (8.1.7) SOBRE NT

Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:

Son objetos cuya función es el tratamiento de varios registros exclusivamente durante la ejecución de un programa.

Dominios y Subtipos en Geodatabase

12 Minería de Datos Reglas de asociación.

Servicio de estadísticas de Alojamiento Fecha de revisión: 19/09/2005

EXTRACTO Descripción del uso y manejo de SIRAIS 1.2

MANUAL DE AYUDA HERRAMIENTA DE APROVISIONAMIENTO

NORMA (SEPA) 22/11/2013

Guía de instalación del sistema Iglesia HOY en una red local de Windows

GENERACIÓN DE REMESAS DE EFECTOS

INGENIERÍA DE SOFTWARE:

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Congreso de Colegios Católicos, Una pasión que se renueva. Pontificia Universidad Católica de Chile. Septiembre 2015.

MANUAL DE REFERENCIA (VERSIÓN 1.1)

Actualmente existen dos maneras de enviar y publicar las estadísticas en la página web de la Federación Española de Baloncesto:

Comercial Cartas de Fidelización

Formas de Pago. Vencimiento forma de pago Recibo: Indica el número de orden en que se generaran los efectos. 14 Ficheros Maestros

Sesión 3 - Movimiento Diferencial

Configuración de DNS seguros

Instalación del programa PSPP y obtención de una distribución de frecuencias.

Tenemos que instalar los programas de los usuarios también (los anteriormente mencionados) y los siguientes que vamos a nombrar.

Tutorial de Subneteo Clase A, B - Ejercicios de Subnetting CCNA 1

GENERACIÓN DE ANTICIPOS DE CRÉDITO

Paso del E-R a tablas

Tablas internas 1-12

Programa diseñado y creado por Art-Tronic Promotora Audiovisual, S.L.

Prueba de Concepto, Informes XBRL vs. SGBDR.

Poner músicas por mumble en PDR for DUMMIES

PROGRAMACIÓN ORIENTADA A OBJETOS

INVENTARIO INTRODUCCIÓN RESUMEN DE PASOS

Sistema Gestión de Tablas

Como Crear Distro Personalizada

SMS PUSH SMS ENCUESTAS INTERNET FAX

Instalación de R.

Índice general de materias LECCIÓN 7 74

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Comerciales. Comisiones en Documentos de Venta WhitePaper Enero de 2008

COMO CREAR UN ÁLBUM DE FOTOGRAFÍAS EN MICROSOFT OFFICE POWERPOINT?

CONSIDERACIONES GENERALES DEL FUNCIONAMIENTO DEL PROGRAMA

Capítulo 7. Recorrido del Sistema

PREGUNTAS FRECUENTES SOBRE LOWESLINK DE LOWE S MÉXICO

Cátedra de Cardiología

Gestión de Retales WhitePaper Noviembre de 2009

Manual de OpenOffice Impress

Lección 24: Lenguaje algebraico y sustituciones

Administración avanzada de paquetes. apt-proxy.

Desarrollo de Aplicaciones Web-Parte 2

NUEVO SISTEMA DE MENSAJERÍA.

Misión, Visión y Objetivos

GOOGLE NOTICIAS Y ALERTAS

CIERRE EJERCICIO CON BECONTA

MANUAL DE AYUDA MÓDULO PDA ALMACEN E INVENTARIO

1.- CREAR UNA BASE DE DATOS CON ACCESS

Página 1 de 7. Qué es Scratch?

MANUAL DE USUARIO TARIFICADOR SIPTAR Y REPORTES SIPTAR.

INMAX SISTEMA DE FACTURACION E CONTROL DE INVENTARIO GUIA RAPIDA DEL USUARIO

MANUAL CONFIGURACION SIPTAR Y ADAPTADOR VOIP

CURSO INSTALACION E IMPLEMENTACION ALOJA SOFTWARE HOTEL MODULO 02: Datos Adicionales de configuración [1]

CITRIX Citrix Application Streaming

MANUAL MÓDULO CECA CON RECARGOS O DESCUENTOS PARA PRESTASHOP Guía Básica

Descarga Automática. Manual de Usuario. Operador del Mercado Ibérico de Energía - Polo Español Alfonso XI, Madrid

LECCIÓN 4ª Operaciones Numéricas

Google Docs. Iniciar el programa

MANUAL DE USUARIO DE LA HERAMIENTA CONFIGURACION DE PRESUPUESTOS PARA DISTRIBUIDORES

Guía 3 Completo la parte de Mis Tramites (Mes démarches)

Control de Inventarios SisMod

En esta unidad añadiremos información sobre EXT3 y trabajaremos con aspectos visibles que nos proporcionan estos sistemas de archivos.

Manual Time One Software control de horarios

Sitios remotos. Configurar un Sitio Remoto

TUTORIAL SOBRE EL MANEJO DE LA OFICINA VIRTUAL PARA LA REMISIÓN DE INFORMES DE DOCENCIA VIRTUAL VÍA ADMINISTRACIÓN ELECTRÓNICA

Versatils. Apéndice. ODBC Orígenes de datos. ODBC Orígenes de datos.

L U I S P A T I Ñ O IN FOR M Á T I C A SIS T E M A S AVA N Z A DOS

EJERCICIOS RESUELTOS DE LOS TEOREMAS DEL VALOR MEDIO

Manual SBR. Pero antes de explicar las actividades que principalmente podemos desarrollar vamos a dar una visión global de la aplicación.

Transcripción:

Manual de configuración de Replicación Multimaster en servidores Ldap Preparación del Servidor de Replica Global o Máster. Configuración de las acl de los hijos. Configuración de la réplica. Configuración de los hijos y acl en Los mismos. Confeccionado por: Grupo Software Libre ARTex S.A

Teniendo en cuenta que la Casa Matriz cuenta con un servidor LDAP global para ir obteniendo la base de datos de todos los usuarios para que pueda ser consultado por los servidores de correo de todo el país por el puerto 389 para la GAL (libreta Global de Direcciones). Ahora bien esto consta con dos configuraciones una en este servidor (Casa Matriz) y otras configuraciones en los servidores de las distintas entidades que se les llaman hijos de ese árbol de LDAP. La replicación multimaster se puede hacer en 1 o más nodos, debemos tener en cuenta que ambos arboles ldap deben estar iguales al momento de comenzar esta configuración (misma base). Como podemos igualar los ldap para poderlos replicar, bien podemos exportar un LDIF (phpldapadmin) de toda la base dn del árbol que queremos y se importara en el árbol ldap master, entonces ya el árbol importado pasaría a ser un objeto hijo del árbol master. Ahora bien iremos al fichero de configuración de ldap del servidor Maestro: /etc/ldap/slapd.conf Lo editamos y veremos que esta toda su configuración, vamos a la sección siguiente: # The userpassword by default can be changed # by the entry owning it if they are authenticated. # Others should not be able to see it, except the # admin entry below # These access lines apply to database. Aquí en esta sección vamos a declarar los usuarios que podrán leer en la base de datos que contiene los diferentes arboles ldap. by dn="cn=admin,dc=artex,dc=sa" write by dn="cn=replicas,dc=artex,dc=sa" write by dn="cn=replicasens,ou=users,dc=ensenarte,dc=artex,dc=sa" read Aquí esta la primera línea que nos dice que admin viene por defecto para modificar toda la base de datos y el usuario replicas que es quien modificara el árbol máster que estará en cada configuración de los hijos para así no tener que dar el password de admin para una mayor seguridad, las otras dos líneas dice que esos usuarios solo van a leer en esa base de datos. Después que configuramos esa sección en el fichero /etc/ldap/slapd.conf del servidor master, pasamos a la sección siguiente: # Ensure read access to the base for things like # supportedsaslmechanisms. Without this you may

# have problems with SASL not knowing what # mechanisms are available and the like. # Note that this is covered by the 'access to *' # ACL below too but if you change that as people # are wont to do you'll still need this if you # want SASL (and possible other things) to work # happily. Aquí vamos a decir los permisos que tendrán cada usuario que declaramos en la sección anterior. access to dn="dc=ensenarte,dc=artex,dc=sa" by dn="cn=replicasens,ou=users,dc=ensenarte,dc=artex,dc=sa"write by dn="cn=replicasens,ou=users,dc=ensenarte,dc=artex,dc=sa" read access to * by dn="cn=admin,dc=artex,dc=sa" write by dn="cn=replicas,dc=artex,dc=sa" write Esto muestra que en el arbol de ldap ("dc=ensenarte,dc=artex,dc=sa") Solo tendrá acceso de lectura y escritura el usuario replicasens, los demás usuarios solo podrán leer de dicho árbol hijo y así iremos declarando todos los arboles hijos de todas las entidades. Por último vamos al final del fichero escribiremos las líneas de replicas ya que tenemos configuradas las acl de acceso de la base de dato del ldap máster. El server ID del servidor master siempre será el # 1 por lo que el syncrepl rid de los hijos siempre seria el # 1, en fin para no complicar las cosas se invierten el Server ID y el syncrepl rid de cada servidor ldap. Servidor máster: serverid 1 -----Único identificador para Servidor Máster syncrepl rid=3 ------- Este es el ServerID del hijo(serverid 3) provider=ldap://172.17.1.1 binddn="cn=replicas,ou=users,dc=scpr,dc=artex,dc=sa" interval=00:00:00:05

starttls=yes Servidor hijo (Pinar del Rio) serverid 3 syncrepl rid=1 ---- ServerID master (serverid 1) provider=ldap://172.16.10.23 binddn="cn=replicas,dc=artex,dc=sa" interval=00:00:00:05 starttls=yes Ahora bien, vamos a configurar un ejemplo de un ldap de una entidad!!! Iremos a la sección de las acl para la declaración de los usuarios by dn="cn=admin,dc=scpr,dc=artex,dc=sa" write by anonymous auth by self write by * none Ahora pasamos a la sección de permisos a los usuarios declarados access to dn="dc=scpr,dc=artex,dc=sa" by dn="cn=replicas,ou=users,dc=scpr,dc=artex,dc=sa" write access to * by dn="cn=admin,dc=scpr,dc=artex,dc=sa" write

Aquí pasaremos a las líneas de replicas que ya vimos un ejemplo anteriormente. serverid 3 syncrepl rid=1 provider=ldap://172.16.10.23 binddn="cn=replicas,dc=artex,dc=sa" interval=00:00:00:05 ---- intervalos de replicas starttls=yes En estas líneas en podemos ver que los intervalos de la réplica puede ser configurable para que los ldap no estén replicando constantemente ya que los ldap no se modificaran de forma diaria. En la replicación multimaster no tiene que haber problema de borrado de datos en los arboles ya que solo podría modificar todos los arboles el usuario admin global del árbol máster, en caso que dejase de replicar el ldap máster por causa de apagado del servidor ldas los demás partes de ese máster seguirán funcionando de manera correcta solo que dando un error en el /var/log/syslog de conexión fallida al servidor de replicas. También nos puede pasar que no declaremos los usuarios en las secciones antes explicadas, eso trae consigo a que corrompemos la base de datos de ldap por ese usuario que no declaramos no tiene acceso a leer esa base de datos ya que solo por defecto deja leer y escribir a admin, por lo que suele suceder también que podamos truncar atributos como el de password y alla problemas de autenticación en el árbol. Debemos tener en cuenta que también podemos implementar nuestros propios mecanismos de salvas como son las salvas de los virtuales que almacenan las bases de datos de ldap, tener siempre una salva de nuestro LDIF de la base de datos de ldap, ect. Llego hasta aquí.. Saludos..

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback