SLURPD

Section: Maintenance Commands (8C)
Updated: 2004-01-22
Index
 

名前

slurpd - スタンドアローン LDAP 更新複製デーモン  

書式

/usr/local/libexec/slurpd [-d debug-level] [-f slapd-config-file] [-r slapd-replog-file] [-t temp-dir] [-o] [-k srvtab-file]  

説明

slurpd は、slapd データベースの更新を別の slapd データベースに伝播するために使います。 slapd が複製ログを作成するように設定しておけば、 slurpd はその複製ログを読み取って、変更内容をスレーブの slapd に LDAP プロトコルを使って送ります。 slurpd は通常、OS のブート時に(普通 /etc/rc.local から)起動されます。

通常 slurpd を起動すると、フォークを行って起動した tty から自分自身を切り離し、 複製ログ(設定ファイルの replogfile ディレクティブかコマンドラインオプション -r で指定するもの)を読み取ります。 複製ログが存在しないか空であれば、 slurpd はスリープ状態になります。その後、定期的に再開して伝播すべき変更が あるかを確認します。

slurpd がスレーブの slapd に伝播すべき変更があることを検出すると、 複製ログをロックし、プライベートなコピーを作った後に、ロックを開放します。 そして、スレーブの slapd のそれぞれに対して自己をフォークして更新処理を行います。 各子プロセスは、 slapd 設定ファイルにある replica ディレクティブの binddn オプションに指定されている DN で スレーブの slapd にバインドし、変更内容を送ります。

スタンドアローン LDAP デーモンについて詳しくは slapd(8) を参照してください。

slurpd は replication ディレクティブの設定を slapd.conf(5) から読みますが、他の設定(TLS の設定など)は ldap.conf(5) を使うことに注意してください。  

オプション

-d debug-level
デバッグモードを debug-level にします。このオプションを指定すると、そのデバッグ指定が 0 であっても、 slurpd はフォークせず、起動した端末から切り離されません。 一般的な操作と状態のメッセージが debug-level の値に応じて出力されます。 debug-level はビットストリングとして扱われます。 その各ビットは それぞれ行ったデバッグ情報に対応しています。 詳しくは <ldap.h> を参照 してください。
-f slapd-config-file
slapd 設定ファイルを指定します。デフォルトは /usr/local/etc/openldap/slapd.conf です。
-r slapd-replog-file
slapd 複製ログファイルの名前を指定します。 通常、複製ログファイルの名前は、 slapd 設定ファイルから読み取ります。このファイルは read/write/execute アクセス権を制限したディレクトリにあるべきです。 オプション -r は、この設定ファイルの指定に優先します。 オプション -o とともに指定して、複製ログを「ワンショット」モードで処理できます。 たとえば、 slurpd が複製ログの処理でエラーに遭遇した場合、複製が失敗の原因を解決した後、 拒絶ファイルの名前を -r オプションの引数に指定してワンショットモードで slurpd を起動できます。
-o
「ワンショット」モードで起動します。通常、 slurpd は複数ログファイルを処理し、さらに複製エントリが追加されるのを監視します。 ワンショットモードにおいて、 slurpd は単一の複製ログフを処理して終了します。
-t temp-dir
slurpd は、複製ログを処理する前に、そのログを作業ディレクトリにコピーします。 このディレクトリの利用権は、read/write/execute アクセスを制限すべきです。 なぜなら一時ファイルに機密情報が含まれる可能性があるからです。 このオプションでは、この一時ファイルの置き場所を指定できます。 デフォルトは /usr/local/var/openldap-slurp です。
-k srvtab-file
複製側の slapd のためのキーを持った Kerberos srvtab ファイルのある場所を指定します。 この指定は、 slapd 設定ファイルに指定する replica ディレクティブの srvtab 引数に優先します。
 

使用例

slurpd を起動し、フォークして端末から切り離し、 slapd によって生成された複製ログを処理するには、 次のようにするだけです。 

        /usr/local/libexec/slurpd

代替の slapd 設定ファイルで slurpd を起動し、大量のデバッグ情報を標準エラーに出力するには、次のようにします。 

        /usr/local/libexec/slurpd -f /usr/local/etc/openldap/slapd.conf -d 255

 

関連項目

ldap(3), ldap.conf(5), slapd.conf(5), slapd.replog(5), slapd(8)

"OpenLDAP 管理者ガイド" (http://www.OpenLDAP.org/doc/admin/)  

謝辞

OpenLDAP は OpenLDAP プロジェクト (http://www.openldap.org/ )が開発/管理しています。 OpenLDAP はミシガン大学の LDAP 3.3 リリースより派生しました。  

和訳

稲地 稔 <inachi@kkd.biglobe.ne.jp>

 

Index

名前
書式
説明
オプション
使用例
関連項目
謝辞
和訳