Zimbra 8.6 Multiserveurs #6 – Installation des LDAP en MMR – Babash

par francois · Publié 24 mai 2016 · Mis à jour 29 avril 2016

Comme annoncé dans mes préconisations, nous allons doubler les LDAP. Pour cela, nous allons utiliser le MMR. Ainsi, les 2 LDAPs seront master tous les deux et plus de souci d’écriture 😉

1^er serveur LDAP

Activer la fonction MMR via cette commande :

./zmldapenable-mmr -s 1 -m ldap://uri_du_ldap_2:389/

./zmldapenable-mmr -s 1 -m ldap://uri_du_ldap_2:389/

Configurons le serveur LDAP à s’interroger en premier et, lorsqu’il sera out, d’interroger le second :

zmlocalconfig -e ldap_master_url= »ldap:// uri_du_ldap_1:389 ldap:// uri_du_ldap_2:389″ zmlocalconfig -e ldap_url= »ldap:// uri_du_ldap_1:389 ldap:// uri_du_ldap_2:389″

zmlocalconfig -e ldap_master_url= »ldap:// uri_du_ldap_1:389 ldap:// uri_du_ldap_2:389″ zmlocalconfig -e ldap_url= »ldap:// uri_du_ldap_1:389 ldap:// uri_du_ldap_2:389″

Relancer le service :

La commande suivante permet de contrôler que le MMR est bien actif :

Ajouter le second LDAP au MMR créé

Attendez 10 minutes pour que le LDAP master soit opérationnel, sinon, vous ne pourrez pas changer le type de réplication en « MMR ».

Lancer l’installation comme pour l’installation du premier LDAP.

Lors de leur configuration, corriger :

• Ldap master host : par l’URI de votre premier LDAP
• Ldap admin password : le mot de passe de votre premier LDAP,
• Dans LDAP submenu :
  • vous aurez à modifier la configuration LDAP pour mettre en MMR,
  • Renseigner les mots de passe définis sur le LDAP1 pour postfix, amavis, nginx, bes search, replication etc…

Configuration du LDAP à utiliser

Une fois installé, lancer cette commande sur LDAP 2:

zmlocalconfig -e ldap_master_url= »ldap:// uri_du_ldap_2:389 ldap:// uri_du_ldap_1:389″ zmlocalconfig -e ldap_url= »ldap:// uri_du_ldap_2:389 ldap:// uri_du_ldap_1:389″

zmlocalconfig -e ldap_master_url= »ldap:// uri_du_ldap_2:389 ldap:// uri_du_ldap_1:389″ zmlocalconfig -e ldap_url= »ldap:// uri_du_ldap_2:389 ldap:// uri_du_ldap_1:389″

Ainsi, le serveur LDAP2 s’interrogera en priorité et si LDAP2 HS, dans ce cas, il interrogera le premier.

Vérifier sur les deux serveurs que les 2 LDAPs soient déclarés:

zmlocalconfig -s ldap_url zmlocalconfig -s ldap_master_url

zmlocalconfig -s ldap_url zmlocalconfig -s ldap_master_url

Vérifions que la synchronisation LDAP fonctionne. Sur chacun des serveurs LDAP, lancer cette commande :

/opt/zimbra/libexec/zmreplchk

/opt/zimbra/libexec/zmreplchk

Vous verrez IN SYNC sur les deux serveurs.

Pour le fun, débrancher le câble réseau fera basculer IN SYNC en SERVER DOWN.

Croisons les LDAPs

Maintenant que le LDAP MMR fonctionne, je vous laisse vous amuser sur chaque serveur Zimbra à déclarer le LDAP à utiliser en priorité. Pour cela, 2 lignes à taper :

zmlocalconfig -e ldap_master_url= »ldap:// uri_du_ldap_1:389 ldap:// uri_du_ldap_2:389″ zmlocalconfig -e ldap_url= »ldap:// uri_du_ldap_1:389 ldap:// uri_du_ldap_2:389″

zmlocalconfig -e ldap_master_url= »ldap:// uri_du_ldap_1:389 ldap:// uri_du_ldap_2:389″ zmlocalconfig -e ldap_url= »ldap:// uri_du_ldap_1:389 ldap:// uri_du_ldap_2:389″

Bien sûr, à adapter : Par exemple : MTA1 tapera sur LDAP1 puis LDAP2 mais MTA2 tapera sur LDAP2 puis LDAP1.

Une fois fait, n’oubliez pas de redémarrer les services via :

Étiquettes : 8.6architecturecollaborationldapmmrmultiserveurredondancereplicationubuntuzimbrazmldap