3.2. コマンドラインを使用した、既存サーバーの新規サーバーに対するサプライヤーとしての設定

手順

1. dc=example,dc=com 接尾辞のレプリケーションを有効にします。

   # dsconf <supplier1_instance_name> replication enable --suffix "dc=example,dc=com" --role "supplier" --replica-id 2 --bind-dn "cn=replication manager,cn=config" --bind-passwd "password"

   Copy to Clipboard Toggle word wrap

   このコマンドは、supplier1.example.com ホストを dc=example,dc=com 接尾辞のサプライヤーとして設定し、このエントリーのレプリカ ID を 2 に設定します。また、このコマンドは、指定したパスワードを持つ cn=replication manager,cn=config ユーザーを作成し、このアカウントが接尾辞の変更をこのホストにレプリケートするのを許可します。

   重要

   トポロジー内のすべてのサプライヤーにわたって、1 つの接尾辞に対するレプリカ ID は 1 から 65534 の間の一意の整数である必要があります。

2. レプリカ合意を追加し、新規サーバーを初期化します。

   # dsconf <supplier1_instance_name> repl-agmt create --suffix "dc=example,dc=com" --host "supplier2.example.com" --port 389 --conn-protocol LDAP --bind-dn "cn=replication manager,cn=config" --bind-passwd "password" --bind-method SIMPLE --init example-agreement-supplier1-to-supplier2

   Copy to Clipboard Toggle word wrap

   このコマンドは、example-agreement-supplier1-to-supplier2 という名前のレプリカ合意を作成します。レプリカ合意は、新規サプライヤーのホスト名、プロトコル、新規サプライヤーへのデータの接続や複製時にサプライヤーが使用する認証情報などの設定を定義します。

   この合意の作成後、Directory Server は supplier2.example.com を初期化します。複製するデータ量によっては、初期化に時間がかかる場合があります。

検証

1. レプリケーション設定を表示します。

   # dsconf <supplier1_instance_name> replication get --suffix "dc=example,dc=com"
   dn: cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config
   ...
   nsDS5ReplicaBindDN: cn=replication manager,cn=config
   nsDS5ReplicaRoot: dc=example,dc=com
   nsDS5ReplicaType: 3
   ...

   Copy to Clipboard Toggle word wrap

   これらのパラメーターは以下を示しています。

   • nsDS5ReplicaBindDN は、レプリケーションマネージャーアカウントを指定します。
   • nsDS5ReplicaRoot は、レプリケートされる接尾辞を設定します。
   • nsDS5ReplicaType を 3 に設定して、このホストがサプライヤーであることを定義します。

2. 初期化が成功したかどうかを確認します。

   # dsconf <supplier1_instance_name> repl-agmt init-status --suffix "dc=example,dc=com" example-agreement-supplier1-to-supplier2
   Agreement successfully initialized.

   Copy to Clipboard Toggle word wrap

3. レプリケーションのステータスを表示します。

   # dsconf <supplier1_instance_name> repl-agmt status --suffix "dc=example,dc=com" example-agreement-supplier1-to-supplier2
   Status For Agreement: "example-agreement-supplier1-to-supplier2" (supplier2.example.com:389)
   Replica Enabled: on
   Update In Progress: FALSE
   Last Update Start: 20210331071545Z
   Last Update End: 20210331071546Z
   Number Of Changes Sent: 2:1/0
   Number Of Changes Skipped: None
   Last Update Status: Error (0) Replica acquired successfully: Incremental update succeeded
   Last Init Start: 20210331071541Z
   Last Init End: 20210331071544Z
   Last Init Status: Error (0) Total update succeeded
   Reap Active: 0
   Replication Status: Not in Synchronization: supplier (6064219e000100020000) consumer (Unavailable) State (green) Reason (error (0) replica acquired successfully: incremental update succeeded)

   Copy to Clipboard Toggle word wrap

   Replication Status フィールドおよび Last Update Status フィールドを確認します。

トラブルシューティング

1. デフォルトでは、サーバー上のすべての合意に対するレプリケーションアイドルタイムアウトは 1 時間です。タイムアウトが原因で大規模なデータベースの初期化が失敗する場合は、nsslapd-idletimeout パラメーターをより高い値に設定します。たとえば、パラメーターを 7200 (2 時間) に設定するには、次のコマンドを実行します。

   # dsconf <supplier1_instance_name> config replace nsslapd-idletimeout=7200

   Copy to Clipboard Toggle word wrap

   無制限の期間を設定するには、nsslapd-idletimeout を 0 に設定します。