replicação openldap - alta disponibilidade (ha)

20
Sandro Wambier www.wambier.net

Upload: sandro-wambier

Post on 05-Jul-2015

224 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: Replicação OpenLDAP - Alta disponibilidade (HA)

Sandro Wambier

www.wambier.net

Page 2: Replicação OpenLDAP - Alta disponibilidade (HA)

LDAP (Lightweight Directory Access Protocol) Protocolo “leve” de acesso a diretório.

Principais características:

- Definir o método de acesso no servidor ao nível do cliente (autenticação).- Permite organizar os recursos de rede de forma hierárquica, como uma árvore de diretório.- Baseado no X.500- Roda sobre o TCP (porta 389).

Page 3: Replicação OpenLDAP - Alta disponibilidade (HA)
Page 4: Replicação OpenLDAP - Alta disponibilidade (HA)

Implementação do LDAP de código

aberto criado pela Universidade de

Michigan.

Versão atual 2.4.25

Suporte IPV4 e IPV6

Autenticação

Segurança no transporte

Alta performance

Replicação de base

Page 5: Replicação OpenLDAP - Alta disponibilidade (HA)

Uma das características do OpenLDAP é a

possibilidade de replicar sua base entre

servidores.

O utilitário Slurd era o responsável por

estas replicações, que a partir da versão

2.4 foi substituído pelo Syncrepl.

Page 6: Replicação OpenLDAP - Alta disponibilidade (HA)

SINGLE MASTER (Master/Slave)

N-WAY MULTIMASTER (N Master’s)

MIRROR MODE (Master/Master)

Page 7: Replicação OpenLDAP - Alta disponibilidade (HA)
Page 8: Replicação OpenLDAP - Alta disponibilidade (HA)

Distribuição utilizada: GNU/Linux Debian 5

Instalação OpenLDAP 2.4• $apt-get install slapd ldap-utils

Page 9: Replicação OpenLDAP - Alta disponibilidade (HA)

- Omitir a configuração do servidor

OpenLDAP? NÃO

- Nome do domínio do servidor:

puctest.org

- Nome da organização: PUC TCC

- Senha do administrador do diretório LDAP:

puctest

- Backend de base de dados utilizado: HDB

Page 10: Replicação OpenLDAP - Alta disponibilidade (HA)

Verificando a execução do daemon slapd:

$nmap -p 389 puctest.org

Verificar a configuração com o cliente ldapsearch :

$ldapsearch –x –h puctest.org –b “dc=puctest,dc=org”

Page 11: Replicação OpenLDAP - Alta disponibilidade (HA)

Inserir mais dados em nossa base LDAP

utilizando o utilitário ldapadd através um arquivo

do tipo LDIF (LDAP Data Interchange Format),

que iremos criar contendo a seguinte estrutura:

dn: ou=users,dc=puctest,dc=org

ou: Users

objectclass:organizationalUnit

objectclass: top

Page 12: Replicação OpenLDAP - Alta disponibilidade (HA)

Vamos novamente rodar o comando

ldapsearch para verificar as novas

informações inseridas, selecionando todos os

objetos:

$ldapsearch –x –h puctest.org –b „dc=puctest,dc=org‟

„(objectclass=*)‟

Page 13: Replicação OpenLDAP - Alta disponibilidade (HA)
Page 14: Replicação OpenLDAP - Alta disponibilidade (HA)

# Identifica o servidor OpenLDAP no syncreplserver id 001# Carrega o modulo do syncreplmoduleload syncprov.sosyncrepl rid=001# Servidor ao qual irá se conectar para fazer a replicação. provider=ldap://s2.puctest.org# Método de autenticaçãobindmethod=simple# Usuário para conexão.binddn="cn=admin,dc=puctest,dc=org“# Senha utilizada na comunicação. credentials=puctestsearchbase="dc=puctest,dc=org"

Page 15: Replicação OpenLDAP - Alta disponibilidade (HA)

# Atributos que serão replicados, (*) todos.attrs="*,+" # Sincroniza e mantém a conexão persistente.type="refreshAndPersist" # Intervalo de tempo de sincronização.interval=00:00:00:10# Em caso de erro tentar novamente a N segundos.retry="60 +" overlay syncprovsyncprov-checkpoint 50 1 syncprov-sessionlog 50#Ativa o mirror modemirrormode on

Page 16: Replicação OpenLDAP - Alta disponibilidade (HA)

Após configurar os dois servidores, iremos

reiniciar o daemon slapd do servidor master

1 e master 2, com o comando:

$/etc/init.d/slapd restart

Page 17: Replicação OpenLDAP - Alta disponibilidade (HA)

Para confirmar se o syncrepl realmente

replicou os dados para o servidor master 2,

faremos uma busca com o comando:

$ldapsearch –x –h s2.puctest.org –b “dc=puctest,dc=org‟

Page 18: Replicação OpenLDAP - Alta disponibilidade (HA)
Page 19: Replicação OpenLDAP - Alta disponibilidade (HA)
Page 20: Replicação OpenLDAP - Alta disponibilidade (HA)

A utilização do OpenLDAP com algum mecanismo de

replicação suportado garante um aumento na segurança e

principalmente conseguimos garantir uma alta-disponibilidade

do serviço, algo indispensável para as redes corporativas

hoje em dia onde a parada em um dos componentes da rede

causam prejuízos tanto operacionais como financeiros.

O software livre OpenLDAP vem progredindo através dos

anos e vem a ser uma ótima alternativa ao Active Directory

da Microsoft.