1. Dom
  2. Pytanie i odpowiedź
  3. jak promować replikę ldap do mistrza

jak promować replikę ldap do mistrza

2014-04-08 9 views
5

Mam główny serwer LDAP (openldap) uruchomiony na węźle, który musi zostać wyłączony z pamięci. Mam kilka węzłów konsumenckich wykonujących synchronizację. Wyznaczyłem inny węzeł (jeden z konsumentów), aby został nowym mistrzem, więc mogę wycofać starego mistrza.jak promować replikę ldap do mistrza

Zaktualizowałem wszystkich pozostałych klientów do synchronizacji z tego drugiego wzorca.

Co to jest proces "promowania" tego nowego serwera od konsumenta (niewolnika) do mistrza?

Linia konfiguracji wygląda tak w konsumentach.

olcSyncrepl: {0}rid=312 provider="ldaps://<new master>/" type=refreshAndPersist interval="00:00:01:00" retry="60 30 300 +" searchbase="<base of tree>" bindmethod=sasl saslmech=gssapi keepalive=3540:10:3

w nowym kapitanie jest to ta sama linia, z wyjątkiem wartości dostawcy jest stary master. Czy to po prostu przypadek usunięcia tej linii? A jeśli tak, czy mogę to zrobić przez samo zatrzymanie slapd i usunięcie tej linii z pliku hdb.ldif i ponowne uruchomienie. lub czy muszę zrobić ldapmodify na RDN?

Źródło

2014-04-08 J.T.

+0

Nie na temat, ale czy w konfiguracji głównej nie ma czegoś, co trzeba przenieść do nowego wzorca? – EJP

Odpowiedz

2

OK, znalazłem odpowiedź. Z syncrepl documentation mówi to

Konsument przechowuje również swój stan repliki, która jest dostawcą za contextCSN otrzymanych cookie synchronizacji w contextCSN atrybut wpisu sufiksu. Stan repliki utrzymywany przez serwer konsumencki jest używany jako wskaźnik stanu synchronizacji, gdy wykonuje kolejną inkrementalną synchronizację z serwerem dostawcy . Jest również używany jako wskaźnik synchronizacji po stronie dostawcy, , gdy działa jako pomocniczy serwer dostawcy w konfiguracji kaskadowej replikacji . Ponieważ informacje o stanie klienta i dostawcy są przechowywane w tej samej lokalizacji w ich odpowiednich bazach danych, każdy konsument może zostać awansowany na dostawcę (i na odwrót) bez żadnych specjalnych działań.

Więc po prostu spada synchronizację do pierwotnego dostawcę, węzeł może stać się nowym dostawcą mistrz. i można to potwierdzić, porównując atrybuty contextCSN na każdym DIT w każdym węźle w celu sprawdzenia poprawności.

Źródło

2014-04-14 12:32:52

0

Nie wiem, czy to może być przydatne dla ciebie, ale możesz wziąć pod uwagę this chapter o replikacji RHEL Identity Management Guide (a.k.a. jako FreeIpa). Mają także LDAP.

Źródło

2014-04-08 17:44:18

Powiązane problemy

 Powiązane problemy