8.2. 使用临时复制管理器帐户初始化新服务器

流程

1. 在 server2.example.com 上，为 dc=example,dc=com 后缀启用复制：

   # dsconf -D "cn=Directory Manager" ldaps://server2.example.com replication enable --suffix "dc=example,dc=com" --role "supplier" --replica-id 2 --bind-dn "cn=replication manager,cn=config" --bind-passwd "password"

   此命令将 server2.example.com 主机配置为 dc=example,dc=com 后缀的供应商，并将此主机的副本 ID 设置为 2。另外，命令创建了临时 cn=replication manager,cn=config 用户，其指定了密码，并允许此帐户复制该主机的后缀更改。

   副本 ID 必须是 1 到 65534 之间的唯一整数，用于拓扑中的所有供应商的后缀。

2. 在 server1.example.com 上：

   1. 启用复制：

      # dsconf -D "cn=Directory Manager" ldaps://server1.example.com replication enable --suffix="dc=example,dc=com" --role="supplier" --replica-id="1"

   2. 创建一个临时复制协议，它使用上一步中的临时帐户进行身份验证：

      # dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt create --suffix="dc=example,dc=com" --host="server1.example.com" --port=636 --conn-protocol=LDAPS --bind-dn="cn=Replication Manager,cn=config" --bind-passwd="password" --bind-method=SIMPLE --init temporary_agreement

验证

1. 验证初始化是否成功：

   # dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt init-status --suffix "dc=example,dc=com" temporary_agreement
   Agreement successfully initialized.