28.5.2. レプリカ合意の作成と削除
レプリカ合意は、あるサーバーを別のサーバーに 接続 して作成されます。
ipa-replica-manage connect server1 server2
サーバーを 1 つだけ指定すると、ローカルホストと指定されたサーバー間にレプリカ合意が作成されます。
以下に例を示します。
[root@server ~]# ipa-replica-manage connect srv2.example.com srv4.example.com
レプリケーションは標準の LDAP で行われ、SSL を有効にするには、ローカルホストの CA 証明書 (または指定された サーバー1) を追加します。次に、CA 証明書がリモートサーバーの証明書データベースにインストールされ、TLS/SSL 接続を有効にします。たとえば、以下のようになります。
[root@server ~]# ipa-replica-manage connect --cacert=/etc/ipa/ca.crt srv2.example.com srv4.example.com
特定のサーバー/レプリカ間のレプリカ合意を削除するには、以下の disconnect コマンドを使用します。
[root@server ~]# ipa-replica-manage disconnect srv2.example.com srv4.example.com
この disconnect コマンドを使用すると、レプリカ合意が 1 つ削除されますが、サーバー/レプリケーションインスタンスの両方がレプリケーショントポロジー全体に残されます。IdM レプリケーショントポロジーからサーバーを完全に削除し、そのすべてのデータ (および機能的には IdM ドメインからサーバーとして削除) を削除するには、次の del コマンドを実行します。
[root@server ~]# ipa-replica-manage del srv2.example.com