 |
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
| 前のページ 1 2 3 4 次のページ | |||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
| レプリケーション | |||||||||||||||||||||||||||||||||
|
LDAP Syncレプリケーションは、現在OpenLDAPの標準として開発が進められているレプリケーション方式です。LDAP SyncレプリケーションにはrefreshOnlyとrefreshAndPersistの2つのモードがありますが、今回はrefreshAndPersistモードの設定を行います(図1)。  図1:LDAP Syncレプリケーションシステム構成 LDAP Syncレプリケーションの詳細については、「第1回:認証の一元化を進めるOpenLDAPの今」の解説を参照してください。 マスタサーバ、スレーブサーバの「slapd.conf」に、前項で解説したBDBバックエンドの設定を行います。ここではindexにentryCSN、entryUUIDを設定しています。LDAP Syncレプリケーションでは内部処理として、entryCSNおよびentryUUIDの検索を頻繁に行うため、インデックスを作成することで、レプリケーションの性能向上をはかっています。 さらに、マスタサーバ、スレーブサーバのslapd.confに次の設定をそれぞれ追加します。
マスタサーバ
マスタサーバでは、syncprovオーバーレイを有効にしています。オーバーレイとは、OpenLDAPの機能拡張モジュールのことで、syncprovはLDAP Syncレプリケーションにおけるマスタサーバの機能を追加します。 スレーブサーバでは、searchbaseにsuffixで指定した「dc=example,dc=com」を設定しています。レプリケーションの対象は、searchbaseで設定したDN(Distinguished Name)配下のエントリになるので、「dc=example,dc=com」を設定することで、LDAPサーバの全エントリをレプリケーションするようにしています。 設定の詳細については、次の表3の通りです。
表3:レプリケーション設定の詳細 |
|||||||||||||||||||||||||||||||||
|
前のページ 1 2 3 4 次のページ |
|||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
-
-
連載
