Replica manual de la base de datos ldap

De WikiEtl
Saltar a: navegación, buscar

En ocasiones despues de una actulización de la base de datos ldap en el servidor principal de triangulo (arpa), sucede que se pierden entradas en los ervidores replica como varpa (violin). Para restablecer estas cuentas hay que copiar manualmente la base de datos ldap de triangulo a los servidores réplica.

Procedimiento I

1 - Detener el servidor ldap en el sevidor principal y en la réplica:

   triangulo:/home/ldap# /etc/init.d/slapd stop
   ...
   violin:~# /etc/init.d/slapd stop

2 - Realizar un volcado de la bd ldap sobre un fichero

   sudo slapcat -b dc=lab,dc=it,dc=uc3m,dc=es -l/tmp/copia.ldif

3 - Copiar el fichero ldif en el servidor réplica (Ej.: varpa):

   triangulo:/home/ldap# scp copia.ldif varpa.it.uc3m.es:/tmp

4 - En el servidor replica hacemos una copia de la base de datos antigua, borramos los fichero __db. y *.dbm. Después

   agregamos los nuevos campos con el comando slapadd. Es importante actualizar los permisos sobre el directorio ldap
   violin:~# mv ldap ldap.bak
   violin:~# cd ldap
   violin:~# rm __db.*
   violin:~# rm *.bdm
   violin:~# slapadd -v -b dc=lab,dc=it,dc=uc3m,dc=es -l /tmp/copia.ldif
   violin:~# cd ..
   violin:~# chown -R openldap:openldap ldap

5 - Reiniciar servidores principal y la réplica:

   triangulo:/home/ldap# /etc/init.d/slapd start
   ... 
   violin:~# /etc/init.d/slapd start

6 - Probar si el servidio se ha restablecido realizadon una consulta desde el servidor réplica, Ej.:

   violin:~# ldapsearch -x uid=labas

Procedimiento II

1 - Detener el servidor ldap en el sevidor principal y en la réplica:

   triangulo:/home/ldap# /etc/init.d/slapd stop
   ...
   violin:~# /etc/init.d/slapd stop

2 - Crear un paquete tgz con los ficheros de datos que contienen la base de datos del servidor ldap principal. Los ficheros estan locaizados en el directorio /home/ldap. Ej.:

   triangulo:/home/ldap# tar cvzf ldapmap.tgz __db.001 __db.002 __db.003 __db.004 __db.005 cn.bdb dn2id.bdb   
   gidNumber.bdb id2entry.bdb objectClass.bdb uid.bdb uidNumber.bdb

3 - Copiar el fichero tgz en el servidor réplica (Ej.: varpa):

   triangulo:/home/ldap# scp ldapmap.tgz varpa.it.uc3m.es:/tmp

4 - En el servidor replica hacemos una copia de la base de datos antigua, creamos un nuevo directorio /home/ldap, y descomplimimos el contenido del fichero tgz:

   violin:~# mv ldap ldap.bak
   violin:~# chown ldap:ldap ldap
   violin:~# cd ldap
   violin:~# tar xvzf /tmp/ldapmap.tgz

5 - Reiniciar servidores principal y la réplica:

   triangulo:/home/ldap# /etc/init.d/slapd start
   ... 
   violin:~# /etc/init.d/slapd start

6 - Probar si el servidio se ha restablecido realizadon una consulta desde el servidor réplica, Ej.:

   violin:~# ldapsearch -x uid=labas

--Goyo 08:59 9 sep 2009 (UTC)