Replicacion ldap

[Victor Hugo dos Santos]

Historiadores creen que en la fecha Wed, 09 Mar 2005 09:51:50 -0300
Luis Eduardo Vivero Peña <luisviveropenna en cdsl.cl> escribio:


> Holas,

Hola, 

> Tenemos 2 maquinas con servicios ldap, estan funcionando con replica, es
> decir, los cambios que se hacen en la base de datos de la maquina M1
> (maestro) se reflejan inmediatamente en la maquina M2 (esclavo).

ok

> En caso que se caiga M1, M2 asume los servicios (estan en un esquema de
> alta disponibilidad), y cuando parte de nuevo M1 no se toma en forma
> automatica los servicios, con el fin de replicar M2 sobre M1 para que le
> pase los cambios que se hayan realizado sobre M2.

mmm... aca me entra una duda !!!
en el servidor esclavo se utiliza el parametro "updareref" que es utilizado para redireccionar los clientes al servidor maestro cuando se intenta crear/modificar los datos en el esclavo.

como logras que se creen/modifiquen los datos en el esclavo ???

1 - no utilizas dicha opcion y el sladp esclavo crea/modifica todo lo que venga a el ??? en este caso, la unica posibilidad que veo de no tener los datos comprometidos es dejando la maquina esclava desconectada de la red, cuando la maestra esta conectada !!!

2 - el esclavo al ver que el maestro no funciona, automaticamente asume el papel de maestro y acepta la creacion/modificacion de los datos ???

3 - reinicia el ldap esclavo con un archivo de configuracion distinto ??

4 - otras ???


> El asunto es que al tratar de replicar M2 sobre M1 no lo hace; en M2 se
> inicia el servicio slapd con la configuracion de maestro (apuntando a M1
> como esclavo) y en M1 se inicia slapd como esclavo (apuntando a M2 como
> maestro), es decir, se invierten los papeles (y se usan archivos de
> configuracion adecuados).
> Finalmente no se produce la replicacion de M2 sobre M1 porque en M2 no
> parte el servicio slurpd, necesario para realizar la replica. Y
> en /var/log/syslog solo queda registro de un 'ERROR slapd', pero no dice
> nada mas.

veamos:

en el mismo directorio donde queda el archivo de log "parametro replogfile" deberias de existir un archivo con extension ".rej" alla deberia de mostrarte el porque no funciona !!!!


> Me da la impresion que no es tan facil ni transparente hacer la replica
> de vuelta, ya que debe quedar registro en M1 que ella misma es el
> maestro (algun archivo *lock), y no asume el rol de esclavo con replica
> (o algo similar en M2, no asume en forma transparente que es maestro con
> replica).


ademas en el archivo "replogfile" queda la direccion del servidor esclavo, por ejemplo:

*********************
replica: esclavo.prueba.cl:389
        time: 809618633
        dn: uid=victor,dc=prueba,dc=cl
        changetype: modify
        replace: description
        description: Sera que funciona ???
*********************

cuando inicias slurpd este intenta conectar a esclavo.prueba.cl... o sea, tendrias que hacer que la maquina "maestra" ahora llamarse "esclavo.prueba.cl".. entiendes ????


> A alguien le ha pasado esto? O alguien lo ha implementado? 

aun no ... estoy solamente en fase de lecturas !!! 
veamos en los projimos dias !!

>Alguna idea
> de como puedo hacer el respaldo?

mmm.. lo otro seria copiar todo el contenido de la base de datos de M2 para M1 (rsync, scp, nfs, lo que sea), para esto es necesario que ambos servers esten parados !!!  :-(



> Otra idea es sacar una copia de la base de datos de M2 y hacerle un
> rsync a la base de datos de M1, pero no se si funcionara, o si sera
> peligroso para la integridad de los datos.

como mencione.. debes de tener los dos servers abajo !!!

suerte y avisa sobre los resultados.

bye

-- 

(@- 	Victor Hugo dos Santos
//\	Linux Counter #224399
V_/_	Puerto Montt - Chile
====	http://www.hospitalityclub.org/

"La vida es un viaje, la idea es un intinerario."
		-- Victor Hugo

_________________________________________


Para su seguridad y por políticas de la empresa, este correo ha pasado por un proceso de desinfeccion de virus.