Zimbra: Implementando LDAP em multi-master

Olá ! Nesse artigo irei ensinar como implementar um cluster do serviço LDAP do Zimbra, no modo multi-master. Com esta configuração, ambos os servidores LDAP respondem por operações de leitura e escrita e caso alguma esteja inoperante, os serviços do Zimbra não são afetados.

Primeiramente, vou apresentar o laboratório utilizado:

Servidor LDAP principal com o serviço já instalado (pode ser um servidor zimbra single-server, com todos os serviços por exemplo):

ldap1.zimbra.lab

Servidor LDAP secundário, onde será instalado somente o serviço LDAP (isso pode ser definido conforme sua arquitetura) e será configurado o multi-master:

ldap2.zimbra.lab

A instalação do primeiro LDAP não requer nenhuma customização, ok?

ATENÇÃO: Se você não possui experiência ainda com a instalação do Zimbra em Multi-Server, é necessário configurar o logger do Zimbra para o mesmo receba conexões dos outros servidores: documentação aqui

Para permitir que o LDAP opere no modo multi-master, no servidor principal, é necessário habilitar a replicação multi-master (Multi-master replication – mmr) ANTES da instalação do segundo servidor, informando o hostname (FQDN) do servidor secundário:

(O segundo servidor já está sendo relacionado nas configurações de leitura e escrito de LDAP do Zimbra)

./libexec/zmldapenable-mmr -s 1 -m ldap://ldap2.zimbra.lab:389/
zmlocalconfig -e ldap_master_url=”ldap://ldap1.zimbra.lab:389 ldap://ldap2.zimbra.lab:389″

zmlocalconfig -e ldap_url=”ldap://ldap1.zimbra.lab:389 ldap://ldap2.zimbra.lab:389″

zmcontrol restart

Agora no servidor secundário, inicie a instalação do Zimbra normalmente:

screen ./install.sh

No momento da seleção dos pacotes, marque o pacote LDAP. No meu cenário este servidor irá receber somente o serviço LDAP, mas nada impede que o servidor também execute outras funções do Zimbra:

O segredo desta configuração está nos menus do Zimbra, conforme pode ser visto na documentação oficial (link aqui):

Assim que o menu for exibido, ele apresentará que o Zimbra está pronto para ser instalado, porém isso não se aplica, uma vez que ele não irá criar o diretório, e sim irá adicionar esse servidor ao LDAP já existente:

Para instalar esse servidor como LDAP MMR, execute os seguintes passos:

  • Digite “1” para entrar em “Common configuration”
    Modifique o “ldap master hostname” informando o servidor primário (no nosso cenário: ldap1.zimbra.lab)
  • Modifique a senha de admin do ldap do Zimbra para o valor do ldap primário, que pode ser obtida como o comando zmlocalconfig -s zimbra_ldap_password
    Volte para o menu de instalação (r), e digite “2” para entrar em LDAP configuration
  • Modifique a opção “4” para mudar de “replica” para “mmr” (é preciso digitar o valor)
    É crucial que o “server id” deste servidor não esteja igual ao primário, o valor deve estar como “2”
  • Modifique as opções 6,7,8,9 e 10 para adicionar a senha do ldap do Zimbra (a mesma obtida anteriormente)

Capturas de tela dos passos executados:

Retorne ao menu de instalação (r) e aplique as configurações, iniciando a instalação:

Após a instalação ser finalizada, é necessário modificar o atributo “ldap_master_url” no servidor secundário, acrescentando o mesmo e o ldap principal para escrita, nesta ordem. (Não faria sentido o ldap2 escrever no ldap1 para depois receber as replicações, certo):

zmlocalconfig -e ldap_master_url=”ldap://ldap2.zimbra.lab:389 ldap://ldap1.zimbra.lab:389″

zmlocalconfig ldap_master_url
zmcontrol restart

Feito isso, o LDAP do Zimbra irá estar configurado em modo multi-master, garantindo o balanceamento de carga e o failover do serviço.  Todos os servidores do Zimbra devem ser alterados para utilizar os dois servidores. Você pode balancear as requisições alterando a ordem dos servidores nos atributos ldap_url e ldap_master_url. 😉

Para entender o comportamento de fallback do LDAP do Zimbra, por favor leia o seguinte artigo:

https://respirandolinux.com.br/2017/01/24/zimbra-comportamento-de-fallback-das-urls-ldap_url-e-ldap_master_url/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s