我有一个在需要撤销的节点上运行的主LDAP服务器(openldap)。我有几个消费者节点在做一个syncrepl。我已经指定另一个节点(其中一个消费者)成为新的主人,所以我可以解散旧的主人。
我已将所有其他消费者更新为第二位大师的syncrepl。
启发式地说,推广'的过程是什么?这个从消费者(奴隶)到主人的新服务器?配置行在消费者中看起来像这样。
olcSyncrepl: {0}rid=312 provider="ldaps://<new master>/" type=refreshAndPersist interval="00:00:01:00" retry="60 30 300 +" searchbase="<base of tree>" bindmethod=sasl saslmech=gssapi keepalive=3540:10:3
在新的master中它是同一行,除了提供者的值是旧的master。这只是一个删除这条线的情况吗?如果是这样,我可以通过停止slapd并从hdb.ldif文件中删除该行并重新启动来实现。或者我是否需要在RDN上进行ldapmodify?
答案 0 :(得分:3)
好的,我找到了答案。从syncrepl documentation它说出来
消费者还存储其副本状态,即提供者的状态 contextCSN在contextCSN中作为同步cookie接收 后缀条目的属性。复制状态由a维护 消费者服务器用作同步状态指示器 执行与提供程序的后续增量同步 服务器。它还用作提供者端同步状态 当它作为a中的辅助提供者服务器时的指示符 级联复制配置。自消费者和提供者 国家信息保存在其中的相同位置 各个数据库,任何消费者都可以晋升为提供者(和 反之亦然)没有任何特别的行动。
因此,只需将同步丢弃到原始提供程序,此节点就可以成为新的主提供程序。这可以通过比较每个节点上每个DIT的contextCSN属性来确认。
答案 1 :(得分:0)
我不知道这对您是否有用,但您可以考虑this chapter关于复制RHEL身份管理指南(a.k.a。作为FreeIpa)的问题。他们也有LDAP。