「ldap-syncrepl」の編集履歴（バックアップ）一覧はこちら

「ldap-syncrepl」(2009/02/06 (金) 11:47:37) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

#contents
*プロバイダの設定
 slapdをプロバイダとして動作させるためには、オーバレイsyncprovを有効にする
 
 #vi slapd.conf
 overlay syncprov・・・・・を追加
 
 参考；設定データベース
 dn: olcOverlay={0}syncprov,olcDatabase={1}bdb,cn=config
 objectClass: olcOverlayConfig
 objectClass: olcSyncProvConfig
 olcOverlay: {0}syncprov

*LDAP Sync複製では、エントリごとのCSN(entryCSN)とUUID(entryUUID)へのアクセスが多くなるので索引をつける
 #vi slapd.conf
 index entryCNS,entryUUID eq・・・・・を追加

*セッションログの追加
 #vi slapd.conf
 syncprov-sessionlog 100

*コンシューマがプロバイダにアクセスするためのユーザ作成
 dn: cn=syncuser,o=example,c=JP
 objectClass: top
 objectClass: person
 cn: syncuser
 sn: syncuser
 userPassword: secret

*コンシューマのslapd.confの設定例
 #索引
 index entryCNS,entryUUID eq
 #コンシューマ用syncreplの設定
 syncrepl rid=123
          provider=ldap://provider-host:389
          type=refreshOnly
          retry
          searchbase="o=example,c=JP"
          filter="(objectClass=person)"・・・・・必要に応じてフィルターを追加
          scope=sub
          attrs="cn,sn,userPassword"・・・・・必要に応じて取得する属性を追加
          schemachecking=off・・・・・・・・・必要に応じて複製するエントリーのスキーマをチェックするか否か乎指定
          bindmethod=simple
          binddn="cn=syncuser,o=example,c=JP"・・・・・複製する専用ユーザを指定
          credentials=secret

#contents
*プロバイダの設定
 slapdをプロバイダとして動作させるためには、オーバレイsyncprovを有効にする
 
 #vi slapd.conf
 overlay syncprov・・・・・を追加
 
 参考；設定データベース
 dn: olcOverlay={0}syncprov,olcDatabase={1}bdb,cn=config
 objectClass: olcOverlayConfig
 objectClass: olcSyncProvConfig
 olcOverlay: {0}syncprov

*LDAP Sync複製では、エントリごとのCSN(entryCSN)とUUID(entryUUID)へのアクセスが多くなるので索引をつける
 #vi slapd.conf
 index entryCNS,entryUUID eq・・・・・を追加

*セッションログの追加
 #vi slapd.conf
 syncprov-sessionlog 100

*コンシューマがプロバイダにアクセスするためのユーザ作成
 dn: cn=syncuser,o=example,c=JP
 objectClass: top
 objectClass: person
 cn: syncuser
 sn: syncuser
 userPassword: secret

*コンシューマのslapd.confの設定例
 #索引
 index entryCNS,entryUUID eq
 #コンシューマ用syncreplの設定
 syncrepl rid=123
          provider=ldap://provider-host:389
          type=refreshOnly
          retry="5 10 60 +"
          searchbase="o=example,c=JP"
          filter="(objectClass=person)"・・・・・必要に応じてフィルターを追加
          scope=sub
          attrs="cn,sn,userPassword"・・・・・必要に応じて取得する属性を追加
          schemachecking=off・・・・・・・・・必要に応じて複製するエントリーのスキーマをチェックするか否か乎指定
          bindmethod=simple
          binddn="cn=syncuser,o=example,c=JP"・・・・・複製する専用ユーザを指定
          credentials=secret