コンピュータ系/構成別/LDAPコンシューマのスピード設定

2018-04-16 (月) 15:53:00 (844d)

up



準備

  • LDAPインストールができていることを確認
  • アプローチ
    • 既存のLDAPコンシューマから設定をコピーして最小限の設定で新たなLDAPコンシューマを稼動させる
    • 既存のLDAPコンシューマの設定はLDAPプロバイダ中のetcの中にある
      • 以下,例のためにLDAPプロバイダをhogeとする
      • 注意:設定のコピー元はLDAPプロバイダ(サーバ)ではなくLDAPコンシューマ(バックアップ)である.

設定

セキュリティ設定

実行ユーザの変更

  • groupadd -g 300 ldap
  • useradd -u 300 -g ldap -d /dev/null -s /sbin/nologin ldap
  • chown ldap:ldap /usr/local/etc/openldap/slapd.conf
  • chown -R ldap:ldap /usr/local/var/openldap-data
  • mkdir /usr/local/var/run/slapd
  • chown ldap:ldap /usr/local/var/run/slapd

既存設定ファイルのコピーについて

slapd.conf

  • cd /usr/local/etc/openldap
  • mv slapd.conf slapd.conf.orig
    • オリジナルの保存
  • rsync hoge:/usr/local/etc/openldap/slapd.conf.consumer ./slapd.conf
  • chown ldap:ldap slapd.conf
    • もしくは所有権をldap:ldapであることを確認
    • ユーザldap:ldapを追加してなければ後で

rc.d/slapd

  • cd /etc/rc.d
  • rsync hoge:/etc/rc.d/slapd ./

syslogの設定

  • syslogの設定
    • /etc/rc.d/syslogd stop
    • echo "local4.* /var/log/slapd" >> /etc/syslog.conf
      • slapdのログが/var/log/slapdに保管
    • echo "" > /var/log/slapd
    • /etc/rc.d/syslogd start

バックアップ

rsyncによるデータのバックアップ

  • LDAPデータはコンシューマ(バックアップ)なので自動的にバックアップされる
  • 各種設定情報などのバックアップで,crontabで行う
  • hogeのcrontabを参考に設定する
    • hoge上でcrontab -lでcrontab一覧を見る
    • 関係あるものをピックアップ
    • hogeの設定を見ながらbackup用ディレクトリの作成
    • hogeの設定を見ながらcrontabの設定

起動準備

  • rc.confに
    • slapd=yes

その他

  • DB_CONFIGをコピーしておく
  • syncrepl ridの番号をIPの下3桁にしておく
    • 他のコンシューマと同じ番号はだめ
  • コンシューマからプロバイダにするときに,slapd.confの書き換えだけではだめ.var/openldap-data以下のデータベースもコピー(/backupからでも)する必要あり
    • syncreplの設定変?