Назад | Перейти на главную страницу

OpenLDAP: рекомендуемый способ добавления нового сервера в реплицированную установку с несколькими мастерами

Я ранее настроил два сервера с репликацией с несколькими мастерами, используя формат конфигурации cn = config (я думаю, что видел, как он упоминается как «OLC»?). Это был процесс, похожий на этот (хотя я следовал не этому руководству):

http://www.opensolutions.ie/blog/2013/01/multi-master-ldap-replication/

И моя база данных конфигурации, и фактическая база данных пользователей реплицируются между ними, и я проверил, что изменения работают должным образом в обоих направлениях.

Мне нужно добавить в репликацию третий хост. (В конечном итоге я удаляю один сервер и заменяю его третьим, но будет несколько месяцев перекрытия.) Я не смог найти никакой информации о рекомендуемом способе добавления нового сервера в установку с несколькими мастерами. Возможно ли это, и если да, то какой способ рекомендуется?

По сути, сделайте то же самое, что и для запуска Multi-Master.

  1. На ваше новый сервер убедитесь, что все необходимые сертификаты, keytab, пути к модулям и каталоги db созданы / заполнены так, как они есть на ваших существующих серверах.
    • Они должны быть такими же, как slapd-config серверы различаются только для репликации, но не для настройки.
    • Это проще, если на всех ваших серверах используется один и тот же дистрибутив.
    • Если у каждого сервера есть свой сертификат, символические ссылки - ваш друг. (Вы, вероятно, уже знаете это, если вам приходилось делать это для исходной настройки.)
    • Не копируйте файлы (кроме DB_CONFIG, если вы его используете) из вашего olcDbDirectory.
  2. На одном из ваших существующие серверы убедитесь, что новый сервер syncrepl dnкаким бы он ни был, он имеет доступ для чтения ко всему вашему каталогу.
    • Лучше всего сделать это так же, как и для существующих серверов.
  3. На одном из ваших существующие серверы добавить новый сервер olcServerID и olcSyncrepl записи.
    • Ваш новый сервер slapd не должен работать в это время.
    • В зависимости от настроек вашего olcSyncrepl retry ваши существующие серверы могут отказаться от попыток связаться с вашим новым сервером. Вы можете установить неограниченное количество повторов для нового сервера (т. Е. +) в течение этого времени.
    • По очевидным причинам ваши существующие серверы еще не смогут подключиться к вашему новому серверу. Не беспокойтесь о сообщениях журнала об этом, кроме случаев, когда это относится к предыдущему пункту.
  4. Заменить slapd.d каталог на вашем новый сервер один из существующих серверов.
    • Убедитесь, что разрешения позволяют slapd демон для записи в каталог.
  5. Начни свой новый сервер.
  6. Подождите, пока ваш новый сервер чтобы завершить синхронизацию.
    • Вы можете добавить sync на ваш olcLogLevel в течение этого времени.