A.7. 复制故障排除


在至少两台服务器上测试复制(请参见 第 4.6 节 “测试新副本”)。如果没有将一个 IdM 服务器上的更改复制到另一个服务器:
  1. 请确定您满足 第 2.1.5 节 “主机名和 DNS 配置” 中的条件。
  2. 确保两台服务器都可以解析彼此的正向和反向 DNS 记录:
    [root@server1 ~]# dig +short server2.example.com A
    [root@server1 ~]# dig +short server2.example.com AAAA
    [root@server1 ~]# dig +short -x server2_IPv4_or_IPv6_address
    [root@server2 ~]# dig +short server1.example.com A
    [root@server2 ~]# dig +short server1.example.com AAAA
    [root@server2 ~]# dig +short -x server1_IPv4_or_IPv6_address
  3. 确保两台服务器上的时间差最多为 5 分钟。
  4. 查看两个服务器上的目录服务器错误日志: /var/log/dirsrv/slapd-SERVER-EXAMPLE-COM/errors
  5. 如果您看到与 Kerberos 相关的错误,请确保 Directory Server keytab 正确,并可使用它查询其他服务器(本例中为server2 ):
    [root@server1 ~]# kinit -kt /etc/dirsrv/ds.keytab ldap/server1.example.com
    [root@server1 ~]# klist
    [root@server1 ~]# ldapsearch -Y GSSAPI -h server1.example.com -b "" -s base
    [root@server1 ~]# ldapsearch -Y GSSAPI -h server2_FQDN. -b "" -s base

相关信息

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.