LDAP Replikation

LDAP Replikation

LDAP Daten synchron auf mehrere Server verteilen (replizieren) http://de.wikipedia.org/wiki/Replikation_%28Datenverarbeitung%29

syncrepl

Ist der Nachfolger von slurpd. Syncrepl wird als Thread von slapd ausgeführt und agiert wie ein normaler Client der einen Ldap Server abfragt. Weiterhin ist er auto-synchronisierend und kennt 2 Verfahren eine passive und aktive Replikation bezogen auf den Master. Todo:delta-syncrepl

RFC https://tools.ietf.org/html/rfc4533

Mechanismus

Bei syncrepl kann statt Master und Slave auch von Provider und Consumer die Rede sein.

Das LDAP Content Synchronistation Protocoll kurz LDAP Sync ist die Basis.

Wenn ein syncrepl Anweisung in der slapd Konfiguration existiert, dann wird ein Thread innerhalb von slapd gestarted. Der Consumer fordert anfangs einmalig den kompletten Datenbestand vom Provider an. (Initial Load)

Im aktiven Modus (refreshOnly Modus) fragt der Consumer periodisch nach Updates an und trennt wieder die Verbindung (Polling).

Im passiven Modus (refreshAndPersist) hat der Consumer eine ständige Verbindung mit dem Provider und aktualisiert sich darüber.

CSNs

contextCSN - höchste Ebene des jeweiligen DITs

entryCSN - Attribut von jedem DIT Objekt

DB

im Prinzip jede aber empfohlen wird bdb und hdb