Pada artikel ini, akan dijelaskan teknik replikasi data OpenLdap dengan menggunakan konsep master-slave.
Untuk menyediakan redundancy data agar tingkat ketersediaan data tinggi, maka mekanisme replikasi data menjadi penting, tidak terkecuali data atau informasi dalam database direktori LDAP. Untuk itu OpenLdap menyediakan fitur replikasi direktori LDAP yang dapat anda konfigurasi dengan mudah.
Disini saya menggunakan CentOS 5.3, diasumsikan seluruh paket OpenLdap telah terinstall pada masing-masing server baik LDAP master maupun LDAP slave, Paket OpenLdap yang terinstall pada masing-masing server merupakan paket bawaan distro CentOS 5.3. Jika pada kedua server belum terinstall OpenLdap, anda dapat dengan mudah melakukan instalasi menggunakan 'yum' dengan perintah yum install OpenLdap
Diasumsikan OpenLdap master 192.168.1.10 dan slave 192.168.1.20.
OpenLdap
OpenLdap adalah software open source yang mengimplementasikan protokol LDAP yang tersedia secara gratis dan terbuka. Umumnya banyak distro linux telah menyertakan OpenLdap dalam distribusi mereka.
Paket-Paket software OpenLdap terdiri dari beberapa library tool berikut :
1. OpenLdap berisi library-library yang diperlukan untuk menjalankan aplikasi OpenLdap server dan aplikasi client.
2. OpenLdap-client berisi tool dalam bentuk perintah command line untuk menampilkan dan memodifikasi direktori data suat LDAP server.
3. OpenLdap-Servers berisi aplikasi server dan utiliti lain mengkonfigurasi dan manjalankan LDAP-server.
Konfigurasi awal pada OpenLdap server (Master dan Slave)
konfigurasi awal OpenLdap master dan slave dengan cara mengedit file /etc/openldap/slapd.conf, ada beberapa parameter konfigurasi yang perlu diatur agar sesuai dengan skenario anda pada OpenLdap master dan slave.
database bdb
suffix "dc=myldap,dc=com"
rootdn "cn=admin,dc=myldap",dc=com"
rootpw secret
Setelah melakukan konfigurasi OpenLdap server (master dan slave), lanjutkan dengan menjalankan perintah berikut ini :
Pada OpenLdap master :
[root@master]# service ldap start
Pada OpenLdap slave :
[root@slave]# service ldap start
Menambahkan entri data ke direktori LDAP master
Berikutnya menambahkan entri data ke direktori LDAP. Untuk itu anda buat dahulu file ldif (namafile : data.ldif) dengan cara :
[root@master]# vi data.ldif
lalu isi dengan data berikut ini :
dn: dc=myldap,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
dc: myldap
o: PT. Eterna computer
dn: ou=it,dc=myldap,dc=com
objectClass: organizationalUnit
objectClass: top
ou: it
dn: ou=hrd,dc=myldap,dc=com
objectClass: organizationalUnit
objectClass: top
ou: hrd
dn: cn=andi,ou=it,dc-myldap,dc=com
objectClass: inetOrgPerson
cn: andi
sn: Andi Akbar
homephoen: 62-21-8934580
mail: andi@myldap.com
dn: cn=karel,ou=hrd,dc-myldap,dc=com
objectClass: inetOrgPerson
cn: karel
sn: Karel Akbar
homephoen: 62-21-8934580
mail: andi@myldap.com
Selanjutnya data ldif yang sudah dibuat kita tambahkan kedalam database direktori LDAP master dengan cara :
[root@master]# ldapadd -x -D "cn=admin,dc=myldap,dc=com" -f data.ldif -W
bila muncul pesan error coba cek lagi penulisan data ldif nya.
Sampai disini kita telah berhasil meng-entri data kedalam database direktori LDAP master, untuk membuktikan LDAp master telah berisi data yang kita input tadi dengan perintah berikut :
[root@master]# ldapsearch -x -b"dc=myldap,dc=com"
Konfigurasi replikasi pada LDAP master
Disisi master anda perlu mengedit file /etc/openldap/slapd.conf tambahkan konfigurasi replikasi pada baris akhir sebagai berikut :
replogfile /var/lib/ldap/openldap-master-replog
replica host=192.168.1.20:389
suffix="dc=myldap,dc=com"
binddn="cn=admin,dc=myldap,dc=com"
credentials = secret
bindmethod = simple
tls = no
Direktif replica menunjukan host, suffix dan binddn dari LDAP slave. dengan adanya konfigurasi replikasi ini maka ketika anda merestart service LDAP maka akan ada 2 buah daemon yang jalan yaitu slapd dan slurpd. Slurpd berperan sebagai daemon untuk replikasi ke server LDAP slave.
Selanjutnya, lakukan backup keseluruhan database direktori LDAP master yang ada pada saat ini dengan perintah :
[root@master]# ldapsearch -x -b "dc=myldap,dc=com" > contents.ldif
atau
[root@master]# slapcat -b "dc=myldap,dc=com" -l contents.ldif
Test transfer file contents.ldif ke server LDAP slave. Lalu matikan dulu service LDAP pada master sampai selesai mengkonfigurasi slave.
Konfigurasi replikasi pada LDAP slave
Pada sisi slave anda perlu mengedit file /etc/openldap/slapd.conf dengan menambahkan konfigurasi dibawah ini pada baris akhir sebagai berikut :
###updatedn adalah dn yang ada pada server LDAP slave
updatedn "cn=admin,dc=myldap,dc=com"
###asumsi ip address server master 192.168.1.10
updateref ldap://192.168.1.10
Selanjutnya, aktifkan server LDAP slave dan import dahulu hasil backup contents.ldif master ke slave (untuk menyamakan data awal pada master dan slave sebelum diaktifkan replikasi) dengan cara berikut :
[root@slave]# ldapadd -x -D "cn=admin,dc=myldap,dc=com" -f contents.ldif -W
aktifkan atau restart server LDAp master lalu cobalah menambahkan data pada master (format penulisan ikuti data.ldif yang pernah dibuat sebelumnya) lalu lihat beberapa saat kemudian pada slave apakah sama dengan yang ada pada master, gunakan perintah :
ldapsearch -x -b "dc=myldap,dc=com"
jika sama maka replikasi telah berjalan dengan baik !
0 komentar:
Posting Komentar