5.2. 一時レプリケーションマネージャーアカウントを使用した新しいサーバーの初期化
証明書ベースの認証では、ディレクトリーに格納されている証明書が使用されます。ただし、新しいサーバーを初期化する前は、server2.example.com
のデータベースは空であり、関連付けられた証明書を持つアカウントは存在しません。したがって、データベースの初期化前に、証明書を使用してレプリケーションすることはできません。この問題は、server2.example.com
を一時的なレプリケーションマネージャーアカウントで初期化することで解決できます。
前提条件
-
Directory Server インスタンスを
server2.example.com
にインストールした。詳細は、.inf ファイルを使用したコマンドラインでの新規インスタンスの設定 を参照してください。 -
dc=example,dc=com
接尾辞のデータベースが存在する。 -
server1.example.com
とserver2.example.com
の両方のサーバーの Directory Server で TLS 暗号化を有効にした。
手順
server2.example.com
で、dc=example,dc=com
接尾辞のレプリケーションを有効にします。# dsconf -D "cn=Directory Manager" ldaps://server2.example.com replication enable --suffix "dc=example,dc=com" --role "supplier" --replica-id 2 --bind-dn "cn=replication manager,cn=config" --bind-passwd "password"
このコマンドは、
server2.example.com
ホストをdc=example,dc=com
接尾辞のサプライヤーとして設定し、このホストのレプリカ ID を2
に設定します。さらに、このコマンドは、指定されたパスワードで一時的なcn=replication manager,cn=config
ユーザーを作成し、このアカウントが接尾辞の変更をこのホストに複製できるようにします。トポロジー内のすべてのサプライヤーの接尾辞については、レプリカ ID は
1
から65534
の間の一意の整数である必要があります。server1.example.com
上で:レプリケーションを有効にします。
# dsconf -D "cn=Directory Manager" ldaps://server1.example.com replication enable --suffix="dc=example,dc=com" --role="supplier" --replica-id="1"
認証用に直前の手順で一時的なアカウントを使用する一時的なレプリカ合意を作成します。
# dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt create --suffix="dc=example,dc=com" --host="server1.example.com" --port=636 --conn-protocol=LDAPS --bind-dn="cn=Replication Manager,cn=config" --bind-passwd="password" --bind-method=SIMPLE --init temporary_agreement
検証
初期化が成功したことを確認します。
# dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt init-status --suffix "dc=example,dc=com" temporary_agreement Agreement successfully initialized.