第108章 Healthcheck を使用した IdM レプリケーションの確認
Healthcheck ツールを使用して、Identity Management (IdM) レプリケーションをテストできます。
詳細は IdM のヘルスチェック を参照してください。
前提条件
- Healthcheck ツールは、RHEL 8.1 以降でのみ利用できます。
108.1. レプリケーションの Healthcheck テスト
Healthcheck ツールは、Identity Management (IdM) トポロジーの設定をテストして、レプリケーションの競合問題を検索します。
テストのリストを表示するには、--list-sources
オプションを指定して、ipa-healthcheck
を実行します。
# ipa-healthcheck --list-sources
トポロジーのテストは、ipahealthcheck.ipa.topology
ソースおよび ipahealthcheck.ds.replication
ソースの下にあります。
- IPATopologyDomainCheck
このテストでは、以下が検証されます。
- トポロジーが切断されておらず、すべてのサーバー間にレプリケーションパスがあるかどうか。
サーバーに推奨される数以上のレプリカ合意がないかどうか。
テストに失敗すると、接続エラーやレプリカ合意が多すぎるなどのエラーが返されます。
テストに成功すると、設定済みのドメインが返されます。
注記このテストでは、ドメインおよび ca 接尾辞の両方で
ipa topologysuffix-verify
コマンドを実行します (認証局がこのサーバーに設定されていることを前提としています)。
- ReplicationConflictCheck
-
このテストでは、
(&(!(objectclass=nstombstone))(nsds5ReplConflict=*))
に一致する LDAP エントリーを検索します。
問題を確認するには、すべての IdM サーバーで上記のテストを実行します。
LDAP レプリケーションの競合を解決する方法の詳細は、一般的なレプリケーションの問題解決 を参照してください。