20090122 LPIC レベル3

By | 2009年11月23日

■目次
301 概念、アーキテクチャおよび設計
302 インストールおよび開発
303 設定
 303.1 LDAPにおけるアクセス制御リスト 重要度2
 303.2 LDAPレプリケーション 重要度5
 303.3 ディレクトリのセキュリティ 重要度4
 303.4 LDAPサーバのパフォーマンスチューニング 重要度2
 303.5 OpenLDAPデーモンの設定 重要度2

■303.2 LDAPレプリケーション 重要度5
2種類のレプリケーション方式がある。

1.slurpd(マスタスレーブ方式。更新情報をログに出力し、それをスレーブに転送、スレーブが自DBに反映。)
1.1slurpd設定
・マスタ
replica uri=ldap://***
suffix=”dc=uegaito,dc=com”
bindmethos=simple
binddn=”cn=***,dc=uegaito,dc=com”
credentials=”****”

・スレーブ
updatedn “cn=***,dc=uegaito,dc=com”
updateref ldap://*****:389

2.Syncレプリケーション(同期式。プロバイダ・コンシューマ構成。コンシューマが定期的に更新有無を問い合わせる。)
2.1Syncレプリケーションの設定
・プロバイダ
overlay syncprov
syncprov-sessionlog 100

・コンシューマ
syncrepl rid=RID (RID:0以上の3桁以内の値)
provider=ldap://***
binddn=”cn=***,dc=uegaito,dc=com”
credentials=”****”