Olá ! Nesse artigo irei ensinar como implementar um cluster do serviço LDAP do Zimbra, no modo multi-master. Com esta configuração, ambos os servidores LDAP respondem por operações de leitura e escrita e caso alguma esteja inoperante, os serviços do Zimbra não são afetados.
Primeiramente, vou apresentar o laboratório utilizado:
Servidor LDAP principal com o serviço já instalado (pode ser um servidor zimbra single-server, com todos os serviços por exemplo):
ldap1.zimbra.lab
Servidor LDAP secundário, onde será instalado somente o serviço LDAP (isso pode ser definido conforme sua arquitetura) e será configurado o multi-master:
ldap2.zimbra.lab
A instalação do primeiro LDAP não requer nenhuma customização, ok?
ATENÇÃO: Se você não possui experiência ainda com a instalação do Zimbra em Multi-Server, é necessário configurar o logger do Zimbra para o mesmo receba conexões dos outros servidores: documentação aqui
Para permitir que o LDAP opere no modo multi-master, no servidor principal, é necessário habilitar a replicação multi-master (Multi-master replication – mmr) ANTES da instalação do segundo servidor, informando o hostname (FQDN) do servidor secundário:
(O segundo servidor já está sendo relacionado nas configurações de leitura e escrito de LDAP do Zimbra)
./libexec/zmldapenable-mmr -s 1 -m ldap://ldap2.zimbra.lab:389/ zmlocalconfig -e ldap_master_url="ldap://ldap1.zimbra.lab:389 ldap://ldap2.zimbra.lab:389" zmlocalconfig -e ldap_url="ldap://ldap1.zimbra.lab:389 ldap://ldap2.zimbra.lab:389"
zmcontrol restart
Agora no servidor secundário, inicie a instalação do Zimbra normalmente:
screen ./install.sh
No momento da seleção dos pacotes, marque o pacote LDAP. No meu cenário este servidor irá receber somente o serviço LDAP, mas nada impede que o servidor também execute outras funções do Zimbra:
O segredo desta configuração está nos menus do Zimbra, conforme pode ser visto na documentação oficial (link aqui):
Assim que o menu for exibido, ele apresentará que o Zimbra está pronto para ser instalado, porém isso não se aplica, uma vez que ele não irá criar o diretório, e sim irá adicionar esse servidor ao LDAP já existente:
Para instalar esse servidor como LDAP MMR, execute os seguintes passos:
- Digite “1” para entrar em “Common configuration”
Modifique o “ldap master hostname” informando o servidor primário (no nosso cenário: ldap1.zimbra.lab)- Modifique a senha de admin do ldap do Zimbra para o valor do ldap primário, que pode ser obtida como o comando zmlocalconfig -s zimbra_ldap_password
Volte para o menu de instalação (r), e digite “2” para entrar em LDAP configuration- Modifique a opção “4” para mudar de “replica” para “mmr” (é preciso digitar o valor)
É crucial que o “server id” deste servidor não esteja igual ao primário, o valor deve estar como “2”- Modifique as opções 6,7,8,9 e 10 para adicionar a senha do ldap do Zimbra (a mesma obtida anteriormente)
Capturas de tela dos passos executados:
Retorne ao menu de instalação (r) e aplique as configurações, iniciando a instalação:
Após a instalação ser finalizada, é necessário modificar o atributo “ldap_master_url” no servidor secundário, acrescentando o mesmo e o ldap principal para escrita, nesta ordem. (Não faria sentido o ldap2 escrever no ldap1 para depois receber as replicações, certo):
zmlocalconfig -e ldap_master_url="ldap://ldap2.zimbra.lab:389 ldap://ldap1.zimbra.lab:389" zmcontrol restart
Feito isso, o LDAP do Zimbra irá estar configurado em modo multi-master, garantindo o balanceamento de carga e o failover do serviço. Todos os servidores do Zimbra devem ser alterados para utilizar os dois servidores. Você pode balancear as requisições alterando a ordem dos servidores nos atributos ldap_url e ldap_master_url. 😉
Para entender o comportamento de fallback do LDAP do Zimbra, por favor leia o seguinte artigo:
Pensando Linux 
Deixar mensagem para Zimbra: Guia de sobrevivência: LDAP – Respirando Linux Cancelar resposta