LDAP-Replikation mit syncrepl

Als Administrator sollte man nie fragen: "Kann ein Server ausfallen?", sondern immer nur fragen: "Wann wird mein Server ausfallen?" Denn Server fallen nun mal aus. Ein LDAP-Server ist in einem Netzwerk eine entscheidende Komponente, vor allen Dingen, wenn LDAP zur Authentifizierung der Benutzer verwendet wird. Wenn nun in einem Unternehmen nur ein LDAP-Server Verwendung findet, ist der Ausfall sehr schwerwiegend. Deshalb ist es besonders wichtig, den LDAP-Server durch mindestens einen weiteren Server abzusichern. Zu diesem Zweck, muss die Datenbank des LDAP-Server repliziert werde um die Datenbank auf allen LDAP-Server konsistent zu halten. Bis zur openLDAP Version 2.2 war dafür der Daemon "slurpd" verantwortlich, der auch in der Version 2.3 noch von vielen Administratoren verwendet wurde, obwohl dort schon die stabilere Funktion "syncrepl" zur Verfügung stand. Ab der openLDAP Version 2.4 wird der Daemon nicht mehr unterstützt und die Replikation wir über die Funktion "snycrepl" realisiert.

In diesem Vortrag, sollen die großen Unterschiede und Vorteile von "syncrepl" gegen über "slurpd" erläutert werde. Es wir gezeigt, wie einfach eine Replikation mittels "syncrepl" einzurichten ist. Ein weiter Punkt des Vortrages ist es, die Begriffe Multi-Master-Replikation und Standby-Master zu erklären und über Sinn und Unsinn der Multi-Master-Replikation aufzuklären.

Referent

Stefan Kania schwört auf die Kombination Samba + LDAP als preiswerten, vor allem aber flexiblen Ersatz für MS ActiveDirectory. So können die Server unter Linux laufen. Seit 1995 nutzt er Linux und arbeitet seit über 10 Jahren als Trainer, wo er es schafft die graue Theorie mit seiner umfangreichen Praxiserfahrung zu verbinden. Wenn er nicht im Kursraum steht, betreut er mittelständige Firmen verschiedener Branchen.