Mirroring LDAP. Itu yang gue pake. Jadi setiap kali nambah account/group di LDAP server pertama, LDAP server ke 2 akan dapat juga updatenya. Ini penting banget. Karena gue butuh 2 LDAP server yang harus slalu online. Dan kedua samba PDC dan BDC mengarah ke 2 ldap server ini. Perhatiin LDAP backend di smb.conf yang gue pake:
passdb backend = ldapsam:"ldap://ldap.domain.com/ ldap://ldap2.domain.com/"
Ke dua LDAP server configurasinya sebaiknya sama. Terutama schema yang diincludekan dan juga index. Tambahkan module di kedua LDAP server:
moduleload syncprov
Bedanya hanya bagian untuk mirroring saja. Ini akan gue tuliskan bagian untuk mirroring aja. Di kedua configurasi LDAP server. Taruh aja bagian paling bawah (setelah access control).
LDAP Server pertama (masternya)
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
LDAP Server ke dua (mirrornya)
syncrepl rid=001
provider=ldap://ldap.domain.com:389
bindmethod=simple
binddn="cn=admin,dc=domain,dc=com"
credentials=<password>
searchbase="dc=domain,dc=com"
schemachecking=off
type=refreshAndPersist
retry="60 +"
mirrormode on
Jangan lupa, penambahan/perubahan account slalu masternya. Yang ke dua cuman mirrornya. Jadi "smbldap-tools" harus terinstall di masternya.
Goodluck
passdb backend = ldapsam:"ldap://ldap.domain.com/ ldap://ldap2.domain.com/"
Ke dua LDAP server configurasinya sebaiknya sama. Terutama schema yang diincludekan dan juga index. Tambahkan module di kedua LDAP server:
moduleload syncprov
Bedanya hanya bagian untuk mirroring saja. Ini akan gue tuliskan bagian untuk mirroring aja. Di kedua configurasi LDAP server. Taruh aja bagian paling bawah (setelah access control).
LDAP Server pertama (masternya)
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
LDAP Server ke dua (mirrornya)
syncrepl rid=001
provider=ldap://ldap.domain.com:389
bindmethod=simple
binddn="cn=admin,dc=domain,dc=com"
credentials=<password>
searchbase="dc=domain,dc=com"
schemachecking=off
type=refreshAndPersist
retry="60 +"
mirrormode on
Jangan lupa, penambahan/perubahan account slalu masternya. Yang ke dua cuman mirrornya. Jadi "smbldap-tools" harus terinstall di masternya.
Goodluck
Postingan
2 komentar:
duhh dah mirroring aja neh... saya install ldap aja blm berhasil2... :D
klo ada waktu posting install ldap dari awal donk kk...
thanx sebelumnya.. keep posting ;)
Coba buka Help nya Ubuntu di menu system tuh. Bagian "advanced topics" kan udah ada kan. Semua applikasi server ada caranya.
Tapi gue configure dari sisi laen lagi. Install aja paket "smbldap-tools". Lalu baca caranya configure ldap di /usr/share/doc/smbldap-tools/README.Debian.
Goodluck
Posting Komentar