16.2. .dsrc ファイルでのレプリケーション監視の認証情報の設定
デフォルトでは、dsconf replication monitor
コマンドは、リモートインスタンスに対して認証する際に、バインド DN およびパスワードを要求します。将来、レポートをより速く簡単に生成するために、ユーザーの ~/.dsrc
ファイルで、トポロジー内のサーバーごとにバインド DN と任意でパスワードを設定できます。
前提条件
- ホストがレプリケーショントポロジーのメンバーである。
- コンシューマーを初期化している。
手順
-
オプション:
~/.dsrc
ファイルを作成します。 ~/.dsrc
ファイルで、バインド DN およびパスワードを設定します。以下に例を示します。[repl-monitor-connections] connection1 = server1.example.com:389:cn=Directory Manager:* connection2 = server2.example.com:389:cn=Directory Manager:[~/pwd.txt] connection3 = hub1.example.com:389:cn=Directory Manager:S3cret
この例では、connection1 から connection3 を各エントリーのキーとして使用します。ただし、任意の一意のキーを使用できます。
dsconf replication monitor
コマンドを実行すると、dsconf
ユーティリティーはインスタンスのレプリカ合意で設定されたすべてのサーバーに接続します。このユーティリティーが~/.dsrc
でホスト名を見つけると、定義された認証情報を使用してリモートサーバーに対して認証されます。上記の例では、dsconf
はサーバーへの接続時に以下の認証情報を使用します。ホスト名 バインド DN パスワードの設定方法 server1.example.com
cn=Directory Manager
パスワードを要求する
server2.example.com
cn=Directory Manager
~/pwd.txt
からパスワードを読み取るhub1.example.com
cn=Directory Manager
S3cret
検証
-
dsconf replication monitor
コマンドを実行して、dsconf
ユーティリティーが~/.dsrc
ファイルで設定された認証情報を使用するかどうかを確認します。詳しくは、コマンドラインを使用したレプリケーショントポロジーレポートの表示 を参照してください。