langkah mudah konfigurasi Slave pada LDAP Replika
Sampai saat ini kita baru melakukan instalasi dan konfigurasi slapd di server master. Untuk membuat server LDAP slave, maka kita juga perlu melakukan proses instalasi dan konfigurasi slapd di server slave. Setelah itu, samakan semua konfigurasi slapd slave dengan master, kecuali untuk saat ini direktif yang berhubungan dengan TLS tidak kita gunakan di slave. Jangan lupa untuk menyalin semua file skema yang dibutuhkan ke direktori skema server LDAP slave.
Untuk mengkonfigurasi slapd agar menjadi server slave, tambahkan direktif berikut:
updatedn “cn=repiicator,dc=admin,dc=web,dc=id”
updateref ldap://ldap.admin.web.id
Direktif updatedn digunakan urituk memberitahukan server slave DN yang dapat melakukan pemutakhiran data. Direktif berikutnya yaitu updateref akan digunakan oleh server slave untuk melakukan referral ke server master apabila server slave diminta untuk melakukan perubahan informasi di data lokalnya.
Yang perlu kita ingat adalah ketika terjadi perubahan data di LDAP master, maka LDAP master akan mengirimkan notifikasi ke LDAP slave dengan DN replicator. Sekarang yang harus kita lakukan adalah mengubah konfigurasi di slave agar DN replicator diijinkan untuk melakukan modifikasi di database
LDAP baik operasi penghapusan dan penambahan data baru maupun perubahan sandi user.
Untuk itu kita akan mengijinkan DN replicator untuk dapat melakukan apapun pada database LDAP slave sama halnya seperti akses yang diberikan ke DN admin dengan memodifikasi ACL sebagai berikut:
access to *
by dn=”cn=admin,dc=admin,dc=web,dc=id” write
by dn=”cn=replicator dc=admin, dc=web, dc=id” write
by * read
ACL diatas akan memastikan DN replicator memiliki akses yang sama seperti yang dimiliki oleh DN admin.
CATATAN Selain DN replicator, DN admin juga jangan dilupakan. Setiap server LDAP memiliki DN adminnya masing-masing, begitu juga dengan sandi untuk DN admin tersebut. Sehingga sandi untuk DN admin di server slave tetap harus didefinisikan secara eksplisit di direktif rootpw. Jika hal ini tidak dilakukan, kita tidak dapat mengikat ke DN admin di server slave.