A.7. 复制故障排除
在至少两台服务器上测试复制(请参见 第 4.6 节 “测试新副本”)。如果没有将一个 IdM 服务器上的更改复制到另一个服务器:
- 请确定您满足 第 2.1.5 节 “主机名和 DNS 配置” 中的条件。
- 确保两台服务器都可以解析彼此的正向和反向 DNS 记录:
[root@server1 ~]# dig +short server2.example.com A [root@server1 ~]# dig +short server2.example.com AAAA [root@server1 ~]# dig +short -x server2_IPv4_or_IPv6_address
[root@server2 ~]# dig +short server1.example.com A [root@server2 ~]# dig +short server1.example.com AAAA [root@server2 ~]# dig +short -x server1_IPv4_or_IPv6_address
- 确保两台服务器上的时间差最多为 5 分钟。
- 查看两个服务器上的目录服务器错误日志:
/var/log/dirsrv/slapd-SERVER-EXAMPLE-COM/errors
。 - 如果您看到与 Kerberos 相关的错误,请确保 Directory Server keytab 正确,并可使用它查询其他服务器(本例中为
server2
):[root@server1 ~]# kinit -kt /etc/dirsrv/ds.keytab ldap/server1.example.com [root@server1 ~]# klist [root@server1 ~]# ldapsearch -Y GSSAPI -h server1.example.com -b "" -s base [root@server1 ~]# ldapsearch -Y GSSAPI -h server2_FQDN. -b "" -s base
相关信息
- 有关各种身份管理日志文件的描述,请参阅 第 C.2 节 “身份管理日志文件和目录”。