• 2 heures
  • Moyenne

Mis à jour le 08/01/2019

La réplication

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Un principe de base de la sécurité est : la redondance. Outre les sauvegardes, il est donc important  dans certains cas de répliquer les serveurs LDAP. Cependant il n'existe pas de normalisation concernant la réplication entre serveurs. L'interopérabilité, c'est-à-dire répliquer un annuaire d'un fournisseur à un autre, est donc pas forcément possible, car les méthodes peuvent être différentes.

Néanmoins, la réplication n'est pas une obligation. Alors quand doit-on mettre en place une copie, de tout ou partie de l'annuaire ?

  • Si une application fait un usage important, au point de ralentir les autres

  • Si le serveur atteint ses limites

  • Si une entreprise est multisite

  • Si l'indisponibilité de l'annuaire pose problème (la mise hors ligne pour une sauvegarde par exemple)

  • Si l'annuaire est un composant important de l'architecture d'une entreprise (haute disponibilité)

Un annuaire dit "maître" envoie alors, par le biais du format LDIF, toutes les modifications effectuées sur un annuaire "esclave". Ceci permet :

  • une meilleure montée en charge pour de gros annuaires, car il est alors possible de rediriger le client vers l'un ou l'autre,

  • de disposer d'une copie conforme de l'annuaire et que les 2 services soient disponibles, utile en cas de crash. En effet dans une sauvegarde, on garde juste les données, et aucun autre service (annuaire LDAP) n'est monté. De plus le temps que les données soient restaurées, le service est indisponible. C'est qui peut être problématique dans certains cas.

Deux types de réplication existent :

  • le mode "maître-esclave", le plus courant : la réplication est unidirectionnelle, un annuaire maître envoie toutes les modifications à un annuaire esclave. Ceci n'autorise l'écriture que sur l'annuaire maître ; l'esclave est alors disponible uniquement en lecture.

  • le mode "maître-maître" : la réplication est bidirectionnelle, chaque annuaire peut être maître de l'autre. Ceci permet d'écrire indifféremment sur l'un ou l'autre des annuaires.

Exemple de certificat de réussite
Exemple de certificat de réussite