我之前曾使用 cn=config 配置格式设置了两台具有多主复制的服务器(我想我见过它被称为“OLC”?)。这是一个类似于此的过程(尽管这不是我遵循的指南):
http://www.opensolutions.ie/blog/2013/01/multi-master-ldap-replication/
我的配置数据库和实际用户数据库都在两者之间复制,并且我已经测试过更改在两个方向上均按预期工作。
我需要在复制中添加第三台主机。(最终我会移除一台服务器并用第三台服务器替换它,但会有几个月的重叠。)我找不到有关将新服务器添加到多主服务器设置的推荐方法的任何信息。这可行吗?如果可以,推荐的方法是什么?
答案1
本质上,所做的事情和最初让 Multi-Master 运行所做的事情是一样的。
- 在你的新服务器确保所有必要的证书、密钥表、模块路径和数据库目录都已创建/填充,就像在现有服务器上一样。
- 它们必须相同,因为
slapd-config仅区分用于复制的服务器,而不是配置。 - 如果您的所有服务器都运行相同的发行版,这会更容易。
- 如果每台服务器都有自己的证书,那么符号链接就是您的好帮手。(如果您在最初的设置中必须这样做,那么您可能已经知道这一点。)
- 不要
DB_CONFIG从您的 复制文件(除非 ,如果您使用它)olcDbDirectory。
- 它们必须相同,因为
- 在你的一个现有服务器确保新服务器
syncrepldn(无论它是什么)具有对您的整个目录的读取权限。- 最好采用与对现有服务器执行相同操作的方式进行此操作。
- 在你的一个现有服务器添加新的服务器
olcServerID和olcSyncrepl条目。- 您的新服务器
slapd目前不应运行。 - 根据您的设置,
olcSyncreplretry您现有的服务器可能会放弃尝试联系您的新服务器。+在此期间,您可能需要将新服务器的重试次数设置为无限制(即)。 - 由于显而易见的原因,您现有的服务器暂时无法连接到新服务器。除了与上一点相关的日志消息外,不要担心有关此问题的日志消息。
- 您的新服务器
- 替换
slapd.d您的新服务器从一个现有服务器中选择一个。- 确保权限允许
slapd守护进程写入目录。
- 确保权限允许
- 开始您的新服务器。
- 等待你的新服务器完成同步。
- 您可能希望在这段时间内添加
sync内容。olcLogLevel
- 您可能希望在这段时间内添加