OpenLdap: Replicação, disponibilidade e escalabilidade



Documentos relacionados
Entendendo o OpenLDAP. Por GABRIEL STEIN

OpenLDAP. Clodonil Honório Trigo UMA ABORDAGEM INTEGRADA. Novatec

Lista de Exercícios-01 DISCIPLINA DE ARQUITETURA FECHADA WINDOWS SERVER Estrutura lógica estrutura física

Senado Federal Questões 2012

Segurança da Informação

Replicação Multi-master e novidades do OpenLDAP

Existe um limite dado pelo administrador da Rede para que ele não armazene tudo.

SERVIDORES REDES E SR1

Projuris Enterprise Visão Geral da Arquitetura do Sistema

Curso: Redes II (Heterogênea e Convergente)

Manual de Instalação do UTM Zeus

3. Faça uma breve descrição sobre a topologia da rede e o Active Directory-AD DISCIPLINA DE ARQUITETURA FECHADA WINDOWS SERVER

Curso de extensão em Administração de redes com GNU/Linux

Elementos. Setores, departamentos, diretorias etc.

O que se tem, na prática, é a utilização do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoção cada vez maior.

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY

ACCESS BÁSICO. Exercício 1 NCE/UFRJ. 1. O que são bancos de dados?...

Serviço de Diretórios com OpenLDAP. Marcos Sungaila

Conteúdo Programático

Roteador Load-Balance / Mikrotik RB750

Catálogo de Serviços Tecnologia da Informação

unesp UNIVERSIDADE ESTADUAL PAULISTA

Servidor Proxy armazenamento em cache.

Capacitação IPv6.br. Serviços em IPv6. Serviços rev

V WSPPD Uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídos

Diagrama lógico da rede da empresa Fácil Credito

1. O DHCP Dynamic Host Configuration Protocol

ITIL v3 - Operação de Serviço - Parte 1

Protocolo LDAP I: Acesso Remoto a Diretórios em Redes de Dados

Gerência do Sistema de Arquivos. Adão de Melo Neto

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Caso de Sucesso. Solução de Correio Eletrónico CCDR LVT

Componentes em Esquema de Tolerância a Faltas Adaptativa

Manual de utilização do módulo NSE METH 3E4RL

Motivos para você ter um servidor

Linux Administração. Sobre o curso. Destinatários. Redes e Sistemas - Sistemas Operativos

SERVIÇO PÚBLICO FEDERAL SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL GOIANO CÂMPUS POSSE-GO

Capítulo 3 Projeto de Arquitetura

Como instalar o Active Directory no Windows Server 2003

CÂMARA MUNICIPAL DE FOZ DO IGUAÇU ESTADO DO PARANÁ

TECNOLOGIA WEB Aula 1 Evolução da Internet Profa. Rosemary Melo

ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 5)

Manual de instalação, configuração e utilização do Enviador XML

Preservação de documentos digitais públicos

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 12

Helpdesk Gestão de Ocorrências na área das TIC. Marta Geraldo (Município de Palmela)

Introdução ao Active Directory AD

Especificação Técnica Sistema ABS TEM+

Especificação dos Requisitos do Software. Sistema de Controle e Gerenciamento de Loja de Vestuários e Acessórios

PERGUNTAS FREQUENTES. O que é PROINFO?

DNS - Domain Name System

SCAIIP-CF Controladora de Acesso TCP/IP Nativo

SERVIÇO DE NOMES. Sistemas Distribuídos. Vinícius Pádua

Configurando DNS Server. Prof. Armando Martins de Souza

SquidCacheAux para BrazilFW

Virtualização pela Prefeitura da Cidade do Recife: Um caso de sucesso

Via Prática Firewall Box Gateway O acesso à Internet

AULA 14 Plugin TerraEdit


Disciplina: Redes de Comunicação. Curso Profissional Técnico de Gestão e Programação de Sistemas Informáticos. Setembro 2013

MINISTÉRIO DA FAZENDA

BSDDAY - 13 de Agosto SP/Brazil

MANUAL PARA USO DO SISTEMA

Estudo da Ferramenta Cacti, para análise de desempenho de rede

GVU20 Módulo GPRS Universal

Tecnologia e Infraestrutura. Conceitos de Redes

Guia de iniciação Bomgar B400

PROPOSTA COMERCIAL PARA TREINAMENTOS DE TI

Proposta de estudo CNC

Vantagens do upgrade do software TecAt Plus 6 desde a versão TecAt Plus 5

Redes e Conectividade

SISTEMAS DISTRIBUÍDOS

Sistema de Banco de Dados Distribuídos e DataGrid

NextCall Server Servidor de Gravação Telefônica

LINEAR EQUIPAMENTOS RUA SÃO JORGE, TELEFONE : SÃO CAETANO DO SUL - SP - CEP:

Lightweight Directory Access Protocol LDAP

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Organização de arquivos e pastas

Instalação e personalização do Debian Etch para servidores LDAP e Shibboleth.

Protocolo LDAP II: Acesso Remoto a Diretórios em Redes de Dados

Edital 012/PROAD/SGP/2012

Redes de Computadores

ICORLI INSTALAÇÃO, CONFIGURAÇÃO E OPERAÇÃO EM REDES LOCAIS E INTERNET

Câmara dos Deputados CCTCI: Comissão de Ciência e Tecnologia, Comunicação e Informática

RODC. Read-Only Domain Controller

Transcrição:

OpenLdap: Replicação, disponibilidade e escalabilidade Sérgio Cioban Filho cioban@gmail.com http://cioban.googlepages.com

Roteiro O que é Ldap Utilização do Ldap Porque replicar as bases Ldap Replicação com o Slurp Replicação com o SyncRepl Singlemaster Mirrormode Multimaster Quando utilizar a replicação OpenLdap Conclusão

O que é Ldap Lightweight Directory Access Protocol Roda sobre TCP/IP É uma arvore de objetos, cada objeto tem seu conjunto de atributos. É um organizador hierárquico de informações de uma rede, que podem ou não serem distribuídas por servidor. Analogia a um banco de dados hierárquico Otimizado para dar respostas rápidas

O que é Ldap DNS Hierarquia http://www.ti.linuxcorp.com.br. (Root servers).br.com.linuxcorp.ti www

O que é Ldap ou=ti,o=linuxcorp,c=br c=br uid=user1,ou=ti,o=linuxcorp,c=br uid=user2,ou=ti,o=linuxcorp,c=br c=br o=linuxcorp o=linuxcorp ou=ti ou=ti uid=user1 uid=user2

Utilização do Ldap Autenticação Principal utilização Catálogo de endereços Zonas DNS Armazenamento de certificados digitais Armazenamento de informações do funcionário Armazenamento de informações da rede Armazenamento de configurações

Utilização do Ldap Softwares Samba Qmail Proftpd Squid Bind PHP PAM (Autenticação do sistema)

Replicação OpenLdap

Replicação de bases LDAP Manter bases Ldap armazenadas em servidores distintos, completamente (ou parcialmente) iguais Podemos replicar toda a arvore ou apenas algumas regiões ou objetos. Replicação PUSH ou PULL PUSH: O servidor envia as mudanças PULL: O cliente coleta as mudanças

Porque replicar bases LDAP Economia de banda Distribuição de carga Garantia de serviço Alta disponibilidade Backup

Replicação com o SLURP Utiliza um daemon separado do slapd, o slurpd O servidor é quem envia as mudanças na base para o(s) cliente(s), modo PUSH. Os clientes necessitam estar disponíveis para receber as atualizações no momento em que o servidor envia. Foi totalmente removido da versão 2.4 Baseado em arquivo de log Em caso de falha, necessário intervenção manual

Replicação com o SLURP

Replicação com o SyncRepl Totalmente integrado no slapd LDAP Content Synchronization protocol Provê 3 modos de replicação: SingleMaster, MirrorMode e Multimaster Opera em PUSH ( Melhorado ) ou PULL O cliente sempre solicita as mudanças para o servidor independente da forma de operação. A base cliente não necessita ser previamente carregada Pode se replicar qualquer ponto da base Mais tolerante a falhas

Replicação com o SyncRepl Replicação SingleMaster Existe apenas um servidor da rede que recebe escrita Todos os outros servidores devem encaminhar as escritas na base Ldap para o servidor Master. Esta configuração é chamada UpdateRef Em caso de falha do servidor Master, a rede fica sem um servidor que receba escrita de dados Ldap

Replicação com o SyncRepl Replicação SingleMaster em modo PULL De tempos em tempos o cliente solicita as alterações

Replicação com o SyncRepl Replicação SingleMaster em modo PUSH Primeiramente o cliente solicita as alterações Após, o servidor estabelece conexão e envia as alterações

Replicação com o SyncRepl Replicação MirrorMode Opera da mesma forma que o SingleMaster, porém 2 servidores operam como master e replicam suas bases entre si Os dois servidores Master podem receber atualizações (escritas), porém somente 1 por vez A escolha do servidor Master ativo deve ser feita por um árbitro externo Provê um cenário básico de LoadBalance e FailOver

Replicação com o SyncRepl Replicação MirrorMode

Replicação com o SyncRepl Replicação MultiMaster Todos os servidores do pool são master e por conta disso podem receber escritas Toda alteração é então replicada para os outros servidores A base se mantém igual em todos os servidores, não importando em qual servidor seja realizada a alteração Pode ser utilizado em um cenário complexo de balanceamento de carga e/ou alta disponibilidade

Replicação com o SyncRepl Replicação MuiltMaster

Quando utilizar a replicação OpenLdap Ambientes de missão crítica Muitos serviços dependem do Ldap Samba, Squid, Qmail, Aplicativos, Apache, etc Redes separadas geograficamente, mas que necessitem da mesma base Muitos acessos ao servidor

Conclusão Com o crecimento da utilização do OpenLdap, temos que ter a segurança que o serviço nunca pare, pois outros serviços da rede dependem dele A replicação OpenLdap é uma ótima escolha para se distribuir as bases em diversos servidores e garantir o funcionamento do OpenLdap em casos de falha Dependendo da utilização do OpenLdap, deve se escolher o modo correto de operação: SingleMaster, MirrorMode ou MultiMaster. Para balanceamento de carga sempre precisamos de um árbitro externo.

Referências www.openldap.org Documentação oficial do OpenLdap http://www.zytrax.com/books/ldap/ www.wikipedia.org

Dúvidas??? Sérgio Cioban Filho cioban@gmail.com http://cioban.googlepages.com Obrigado pela atenção

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback