Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

5.2. 使用临时复制管理器帐户初始化新的服务器

基于证书的验证使用存储在 目录中的证书。但是,在初始化新服务器之前,server2.example.com 上的数据库为空,并且具有关联证书的帐户不存在。因此,在初始化数据库前无法使用证书复制。您可以使用临时复制管理器帐户初始化 server2.example.com 来解决此问题。

前提条件

  • 您已在 server2.example.com 上安装了 Directory 服务器实例。详情请参阅 .inf 文件在命令行中设置新实例
  • dc=example,dc=com 后缀的数据库存在。
  • 您在服务器 server1.example.comserver2.example.com 上的目录服务器中启用了 TLS 加密。

流程

  1. server2.example.com 上,为 dc=example,dc=com 后缀启用复制: 

    # dsconf <server2_instance_name> replication enable --suffix "dc=example,dc=com" --role "supplier" --replica-id 2 --bind-dn "cn=replication manager,cn=config" --bind-passwd "password"

    此命令将 server2.example.com 主机配置为 dc=example,dc=com 后缀的供应商,并将此主机的副本 ID 设置为 2。另外,命令创建一个带有 指定密码的临时 cn=replication managercn=config 用户,并允许此帐户将后缀的更改复制到此主机上。

    副本 ID 必须是拓扑中所有供应商的后缀 165534 之间的唯一整数。

  2. server1.example.com 上:

    1. 启用复制: 

      # dsconf <server1_instance_name> replication enable --suffix="dc=example,dc=com" --role="supplier" --replica-id="1"

    2. 创建一个临时复制协议,它使用上一步中的临时帐户进行身份验证: 

      # dsconf <server1_instance_name> repl-agmt create --suffix="dc=example,dc=com" --host="server1.example.com" --port=636 --conn-protocol=LDAPS --bind-dn="cn=Replication Manager,cn=config" --bind-passwd="password" --bind-method=SIMPLE --init temporary_agreement

验证

  1. 验证初始化是否成功: 

    # dsconf <server1_instance_name> repl-agmt init-status --suffix "dc=example,dc=com" temporary_agreement
Agreement successfully initialized.
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部