У нас есть 3 IPA сервера, ns01, ns02, ns03. Возникли проблемы с ns03 около месяца назад, и пришлось воссоздать виртуальную машину. Мы думали, что воссоздали и настроили его правильно, однако сегодня мы обнаружили, что он не воспроизводится. Все новые пользователи и серверы были помещены в ns03 и не реплицировались на ns01 / 02. ns01 / 02 реплицируются друг с другом без проблем.
Цель: восстановить репликацию с ns03 на ns01 / 02. ns03 содержит правильные данные.
[root@ns03 ~]# ipa-replica-manage list -v ns03.vns.local
Directory Manager password:
ns02.vns.local: replica
last init status: None
last init ended: 1970-01-01 00:00:00+00:00
last update status: Error (-1) Problem connecting to replica - LDAP error: Can't contact LDAP server (connection error)
last update ended: 1970-01-01 00:00:00+00:00
ns01.vns.local: replica
last init status: None
last init ended: 1970-01-01 00:00:00+00:00
last update status: Error (-1) Problem connecting to replica - LDAP error: Can't contact LDAP server (connection error)
last update ended: 1970-01-01 00:00:00+00:00
[root@ns03 ~]# telnet ns01.vns.local 389
Trying 172.31.35.249...
Connected to ns01.vns.local.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[root@ns03 ~]# telnet ns02.vns.local 389
Trying 172.31.36.31...
Connected to ns02.vns.local.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[root@ns03 ~]# ipa-replica-manage force-sync --from ns01.vns.local
Directory Manager password:
ipa: ERROR: Unable to find replication agreement for ns03.vns.local
Unable to proceed
На данный момент не пробовал ничего, кроме создания резервной копии виртуальной машины.
По материалам: https://www.freeipa.org/page/Backup_and_Restore Мы думаем, что можем просто назначить ns03 мастером, а затем удалить все соглашения о репликации, отключить ns01 / 02 и затем повторно инициализировать их, используя ns03 в качестве нового мастера. Мысли?