Következő: Az adatbázis feltöltése Feljebb: Replika beállítása Előző: Replika beállítása Tartalomjegyzék Tárgymutató
A mail szerveren
A példaként bemutatott hálózatunkban a mail.akarmi.intra nevű szerverre fogjuk telepíteni az LDAP replikát, mert a levelek kézbesítéséhez és eléréséhez is szükségük lesz a szoftvereknek az LDAP-pal történő kommunikációra.
Gyakorlatilag ugyanúgy kell kezdenünk, mint a fő szerver
telepítésekor. Felrakjuk a szükséges csomagokat, majd leállítjuk
a szervert a konfigurálás idejére. Hogy gyorsabban haladjunk,
egyszerűen átmásoljuk a fő szerverről a konfigurációs
állományokat, majd átszerkesztjük a szükséges opciókat. Így
kihagyhatjuk a dpkg-reconfigure lépést is. Nyugodtan
letörölhetjük a telepítő által létrehozott adatbázist is, hiszen
úgyis ide kell másolnunk a fő szerveren létrehozott
adatbázisunkat. Ezen másolás idejére a fő szervert ne felejtsük
el leállítani!
Az itt
leírtaknak megfelelően generáljunk tanúsítványt ezen szerver
részére is.
# apt-get install slapd ldap-utils openssl rsync # /etc/init.d/slapd stop # rm -f /var/lib/ldap/* # rsync -av -e ssh samba:/etc/ldap/ /etc/ldap/ # scp samba:/etc/default/slapd /etc/default/ # cp CA.crt /etc/ssl/certs/ # cp mail.akarmi.intra.crt /etc/ssl/certs/ # cp mail.akarmi.intra.key.nopass /etc/ssl/private/ # chgrp openldap /etc/ssl/private # chgrp openldap /etc/ssl/private/mail.akarmi.intra.key.nopass # chmod 0710 /etc/ssl/private # chmod 0644 /etc/ssl/certs/*.crt # chmod 0640 /etc/ssl/private/mail.akarmi.intra.key.nopass # rsync -av -e ssh samba:/var/lib/ldap/ /var/lib/ldap/
Lássuk, melyik állományon mit is kell változtatnunk. A
/etc/ldap/slapd.conf fájlt némiképp át kell írnunk,
hogy az alábbi módon nézzen ki.
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/mail-alias.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel 0
modulepath /usr/lib/ldap
moduleload back_bdb
sizelimit 500
tool-threads 1
TLSCipherSuite :SSLv3
TLSCertificateFile /etc/ssl/certs/mail.akarmi.intra.crt
TLSCertificateKeyFile /etc/ssl/private/mail.akarmi.intra.key.nopass
TLSCACertificateFile /etc/ssl/certs/CA.crt
backend bdb
checkpoint 512 30
database bdb
suffix "dc=akarmi,dc=intra"
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUid eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index givenname eq,sub
index default sub
lastmod on
replogfile /var/lib/slapd/replog
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdCanChange
by dn="cn=admin,dc=akarmi,dc=intra" write
by dn="cn=replicator,dc=akarmi,dc=intra" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=akarmi,dc=intra" write
by dn="cn=replicator,dc=akarmi,dc=intra" write
by self write
by * read
updatedn "cn=replicator,dc=akarmi,dc=intra"
updateref "ldaps://samba.akarmi.intra"
Ha ezek után mindkét gépen lefuttatjuk a
# /etc/init.d/slapd startparancsot (először a fő szerveren futtassuk), akkor látni fogjuk, hogy a fő szerveren nem csak a
slapd, hanem a
slurpd is elindult. Ugyanis ez felelős a replikálásért.
Ha most a mail nevű gépen is kiadjuk az előzőleg leírt
ldapsearch parancsot, akkor ugyanazt kell látnunk, mint
amikor a fő szerveren adjuk ki.
Következő: Az adatbázis feltöltése Feljebb: Replika beállítása Előző: Replika beállítása Tartalomjegyzék Tárgymutató
2009-03-23