Chapitre 7. Vérification de la réplication de l'IdM à l'aide de Healthcheck
Cette section décrit comment tester la réplication de la gestion des identités (IdM) à l'aide de l'outil Healthcheck.
Pour plus de détails, voir Healthcheck in IdM.
7.1. Tests de contrôle de la santé de la réplication
L'outil Healthcheck teste la configuration de la topologie de la gestion des identités (IdM) et recherche les conflits de réplication.
Pour obtenir la liste de tous les tests, exécutez le programme ipa-healthcheck
avec l'option --list-sources
:
# ipa-healthcheck --list-sources
Les tests de topologie sont placés sous les sources ipahealthcheck.ipa.topology
et ipahealthcheck.ds.replication
:
- IPATopologyDomainCheck (vérification de l'opologie du domaine)
Ce test permet de vérifier
- si la topologie n'est pas déconnectée et s'il existe des chemins de réplication entre tous les serveurs.
si les serveurs n'ont pas plus que le nombre recommandé d'accords de réplication.
Si le test échoue, il renvoie des erreurs, telles que des erreurs de connexion ou un trop grand nombre d'accords de réplication.
Si le test réussit, il renvoie les domaines configurés.
NoteLe test exécute la commande
ipa topologysuffix-verify
pour les suffixes domain et ca (en supposant que l'autorité de certification soit configurée sur ce serveur).
- ReplicationConflictCheck
-
Le test recherche dans LDAP les entrées correspondant à
(&(!(objectclass=nstombstone))(nsds5ReplConflict=*))
.
Exécutez ces tests sur tous les serveurs IdM lorsque vous essayez de vérifier s'il y a des problèmes.