15.25. 2 つの Directory Server インスタンスの比較
特定の状況では、管理者が 2 つの Directory Server を同期すれば比較する必要があります。
ds-replcheck
ユーティリティーを使用すると、2 つのオンラインサーバーを比較できます。また、ds-replcheck
は、オフラインモードで 2 つの LDIF 形式のファイルを比較できます。
注記
2 つのデータベースをオフラインで比較するには、db2ldif -r コマンドを使用して複製の状態情報を追加します。
2 つのオンラインサーバーを比較すると、負荷が大きい場合、そのデータベースの内容が異なります。この問題を回避するには、
-l time_in_seconds
パラメーターを ds-replcheck
に渡すことで、スクリプトでラグ時間値を使用します。デフォルトでは、この値は 300 秒 (5 分) に設定されます。ユーティリティーがラグ時間内にある不整合を検出すると、報告されません。これにより、誤検出が軽減されます。
デフォルトでは、レプリカ合意の特定の属性を複製から除外した場合、
ds-replcheck
はこれらの属性を異なると報告します。これらの属性を無視するには、-i attribute_list
パラメーターをユーティリティーに渡します。
たとえば、2 つの Directory Server の
dc=example,dc=com
接尾辞を比較するには、以下のコマンドを実行します。
# ds-replcheck -D "cn=Directory Manager" -W \ -m ldap://server1.example.com:389 \ -r ldap://server2.example.com:389 \ -b "dc=example,dc=com"
このユーティリティーの出力には、以下のセクションが含まれます。
- データベース RUV
- データベースの Replication Update Vectors (RUV) と、最小および最大の Change Sequence Numbers (CSN) を一覧表示します。以下に例を示します。
Master RUV: {replica 1 ldap://server1.example.com:389} 58e53b92000200010000 58e6ab46000000010000 {replica 2 ldap://server2.example.com:389} 58e53baa000000020000 58e69d7e000000020000 {replicageneration} 58e53b7a000000010000 Replica RUV: {replica 1 ldap://server1.example.com:389} 58e53ba1000000010000 58e6ab46000000010000 {replica 2 ldap://server2.example.com:389} 58e53baa000000020000 58e7e8a3000000020000 {replicageneration} 58e53b7a000000010000
- エントリー数
- tombstone エントリーを含む、両方のサーバー上のエントリーの合計数を表示します。以下に例を示します。
Master: 12 Replica: 10
- Tombstones
- 各レプリカの tombstone エントリーの数を表示します。これらのエントリーは、合計エントリー数に追加されます。以下に例を示します。
Master: 4 Replica: 2
- 競合エントリー
- 各競合エントリーの識別名 (DN)、競合タイプ、および作成された日付を一覧表示します。以下に例を示します。
Master Conflict Entries: 1 - nsuniqueid=48177227-2ab611e7-afcb801a-ecef6d49+uid=user1,dc=example,dc=com - Conflict: namingConflict (add) uid=user1,dc=example,dc=com - Glue entry: no - Created: Wed Apr 26 20:27:40 2017 Replica Conflict Entries: 1 - nsuniqueid=48177227-2ab611e7-afcb801a-ecef6d49+uid=user1,dc=example,dc=com - Conflict: namingConflict (add) uid=user1,dc=example,dc=com - Glue entry: no - Created: Wed Apr 26 20:27:40 2017
- エントリーがありません
- 足りない各エントリーの DN と、エントリーが存在する他のサーバーからの作成日を一覧表示します。以下に例を示します。
Entries missing on Master: - uid=user2,dc=example,dc=com (Created on Replica at: Wed Apr 12 14:43:24 2017) - uid=user3,dc=example,dc=com (Created on Replica at: Wed Apr 12 14:43:24 2017) Entries missing on Replica: - uid=user4,dc=example,dc=com (Created on Master at: Wed Apr 12 14:43:24 2017)
- エントリーの不整合
- 相手のサーバーとは異なる属性を持つエントリーの DN を一覧表示します。状態情報が利用可能な場合は、これも表示されます。属性の状態情報が利用できない場合には、元の値として一覧表示されます。レプリケーションが初めて初期化されてから、値が更新されていないことを意味します。以下に例を示します。
cn=group1,dc=example,dc=com --------------------------- Replica missing attribute "objectclass": - Master's State Info: objectClass;vucsn-58e53baa000000020000: top - Date: Wed Apr 5 14:47:06 2017 - Master's State Info: objectClass;vucsn-58e53baa000000020000: groupofuniquenames - Date: Wed Apr 5 14:47:06 2017
ds-replcheck
ユーティリティーの詳細は、Red Hat 設定、コマンド、およびファイルリファレンス の説明を参照してください。