我们有一个由三个节点组成的 OpenLDAP 2.4 集群,配置为多主机,并通过 VIP 进行循环访问。三台机器运行RHEL7。
我们注意到,条目的删除(通过 Oracle 工具从 Windows 计算机到第一个节点完成ldapmodify.exe)不会在集群中复制,即条目不会从第二个和第三个节点删除。
cn=config这是第一个节点的相关摘录:
olcSyncrepl: {0}rid=001 provider=ldap://mynode2:389/ bindmethod=simple
binddn="cn=Replicator,dc=mydomain,dc=org" credentials=1234567890 searchbase="dc=mydomain,dc=org" scope=sub schemachecking=on type=refreshAndPersist
retry="30 5 300 +" keepalive="60:5:10"
olcSyncrepl: {1}rid=002 provider=ldap://mynode3:389/ bindmethod=simple
binddn="cn=Replicator,dc=mydomain,dc=org" credentials=1234567890 searchbase="dc=mydomain,dc=org" scope=sub schemachecking=on type=refreshAndPersist
retry="30 5 300 +" keepalive="60:5:10"
olcMirrorMode: TRUE
ldapmodify为什么会发生这种情况?除了在所有三个节点上运行(我们希望避免)之外,可以采取哪些措施来解决此问题?
编辑:几天后,我们注意到集群再次同步。我们在所有节点的日志中查找有问题的条目 ( thisentry),并在 mynode3 上找到了这一行:
Jun 18 14:18:20 mynode3 slapd[8871]: conn=1987936 op=14 DEL dn="dc=thisentry,ou=myou,ou=foobars,dc=mydomain,dc=org"
thisentry如上所述,即使该条目最初是从节点 1 中删除的,节点 1 和节点 2 上也没有对节点 1 和节点 2 的引用(除了 SRCH 操作)。