arinux

Linux サーバー設定備忘録
<< openLDAP 構築(44) - マルチマスター(MirrorMode) (1) | main | scp 自動応答(ssh 鍵交換方式) >>
openLDAP 構築(45) - マルチマスター(MirrorMode) (2)


メモ レプリケーション(複製)・テスト


青い旗 node 1【Active】 ― 【Active】node 2


  1. 「node 1」「node 2」 ともに、Active(slapd が起動した状態) で始めます。


  2. 「node 1」 でエントリーを追加します。
    ●node 1
    [root]# cat useradd_jef.ldif
    dn: uid=jef,ou=people,dc=examples,dc=com
    uid: jef
    objectClass: top
    objectClass: account
    objectClass: posixAccount
    objectClass: shadowAccount
    cn: jef
    uidNumber: 25011
    gidNumber: 1001
    userPassword: {MD5}X03MO1qnZdYdgyfeuILPmQ==
    homeDirectory: /home/jef
    loginShell: /bin/bash
    
    [root]# ldapadd -x -W -D "cn=Manager,dc=examples,dc=com" -f ./useradd_jef.ldif
    Enter LDAP Password:
    adding new entry "uid=jef,ou=people,dc=examples,dc=com"
    


  3. DB のログファイルの更新日時を、各 node 上で確認します。
    ●node 1
    [root]# ls -l /usr/local/var/openldap-data/log.0000000001
    -rw-------  1 ldap ldap  10485760 Mar  7 14:08 log.0000000001
    (エントリーが更新された日時になります)
    
    ●node 2
    [root]# ls -l /usr/local/var/openldap-data/log.0000000001
    -rw-------  1 ldap ldap  10485760 Mar  7 14:08 log.0000000001
    (複製された日時になります)
    


  4. エントリーが追加されたことを、各 node 上で確認します。
    ●node 1
    [root]# ldapsearch -x -h localhost uid=jef
    (省略)
    # jef, people, examples.com
    dn: uid=jef,ou=people,dc=examples,dc=com
    (省略)
    
    ●node 2
    [root]# ldapsearch -x -h localhost uid=jef
    (省略)
    # jef, people, examples.com
    dn: uid=jef,ou=people,dc=examples,dc=com
    (省略)
    


    虫眼鏡 解説


    この例は、「node 1」 に対する更新分が 「node 2」 に直ちに複製されたことを示しています。


赤い旗 node 1【Inactive】 ― 【Active】node 2


  1. 「node 1」 の slapd を停止します。
    ●node 1
    [root]# /etc/rc.d/init.d/slapd stop
    


  2. 「node 2」 でエントリーを削除します。
    ●node 2
    [root]# ldapdelete -x -W -D "cn=Manager,dc=examples,dc=com" "uid=jef,ou=people,dc=examples,dc=com"
    Enter LDAP Password:
    


  3. 「node 2」 でエントリーが削除されたことを確認します。
    ●node 2
    [root]# ldapsearch -x -h localhost uid=jef
    


  4. 「node 1」 の slapd を起動します。
    ●node 1
    [root]# /etc/rc.d/init.d/slapd start
    


  5. DB のログファイルの更新日時を、各 node 上で確認します。
    ●node 1
    [root]# ls -l /usr/local/var/openldap-data/log.0000000001
    -rw-------  1 ldap ldap  10485760 Mar  7 15:25 log.0000000001
    (複製された日時になります)
    
    ●node 2
    [root]# ls -l /usr/local/var/openldap-data/log.0000000001
    -rw-------  1 ldap ldap  10485760 Mar  7 15:23 log.0000000001
    (エントリーが更新された日時になります)
    


  6. 「node 1」 でエントリーが削除されたことを確認します。
    ●node 1
    [root]# ldapsearch -x -h localhost uid=jef
    


    虫眼鏡 解説


    この例は、「node 2」 に対する更新分が 「node 1」 に正しく複製されたことを示しています。


赤い旗 node 1【Active】 ― 【Inactive】node 2


  1. 「node 2」 の slapd を停止します。
    ●node 2
    [root]# /etc/rc.d/init.d/slapd stop
    


  2. 「node 1」 でエントリーを追加します。


    ●node 1
    [root]# cat useradd_marinos.ldif
    dn: uid=marinos,ou=people,dc=examples,dc=com
    uid: marinos
    objectClass: top
    objectClass: account
    objectClass: posixAccount
    objectClass: shadowAccount
    cn: marinos
    uidNumber: 25012
    gidNumber: 1001
    userPassword: {MD5}X03MO1qnZdYdgyfeuILPmQ==
    homeDirectory: /home/marinos
    loginShell: /bin/bash
    
    [root]# ldapadd -x -W -D "cn=Manager,dc=examples,dc=com" -f ./useradd_marinos.ldif
    Enter LDAP Password:
    adding new entry "uid=marinos,ou=people,dc=examples,dc=com"
    


  3. 「node 1」 でエントリーが追加されたことを確認します。
    ●node 1
    [root]# ldapsearch -x -h localhost uid=marinos
    (省略)
    # marinos, people, examples.com
    dn: uid=marinos,ou=people,dc=examples,dc=com
    (省略)
    


  4. 「node 2」 の 「slapd」 を起動します。
    ●node 2
    [root]# /etc/rc.d/init.d/slapd start
    


  5. DB のログファイルの更新日時を、各 node 上で確認します。
    ●node 1
    [root]# ls -l /usr/local/var/openldap-data/log.0000000001
    -rw-------  1 ldap ldap  10485760 Mar  7 15:54 log.0000000001
    (エントリーが更新された日時になります)
    
    ●node 2
    [root]# ls -l /usr/local/var/openldap-data/log.0000000001
    -rw-------  1 ldap ldap  10485760 Mar  7 15:59 log.0000000001
    (複製された日時になります)
    


  6. 「node 2」 でエントリーが追加されたことを確認します。
    ●node 2
    [root]# ldapsearch -x -h localhost uid=marinos
    (省略)
    # marinos, people, examples.com
    dn: uid=marinos,ou=people,dc=examples,dc=com
    (省略)
    


    虫眼鏡 解説


    この例は、「node 1」 に対する更新分が 「node 2」 に正しく複製されたことを示しています。


メモ 備考


  • slapd が停止中の node に対しては、どんな更新操作も行えません。もし、slapd が停止中の node に対して 「ldapsearch」 や 「ldapdelete」 などのコマンドを発行した場合は、以下のエラーが出力されます。
    ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
    


  • クライアントから Active の node に対してコマンドを発行する時は、以下のようにします。
    [root]# ldapadd -x -W -H "ldap://ldap-node2.examples.com/" ¥
    -D "cn=Manager,dc=examples,dc=com" -f ./useradd_jef.ldif
    



ここまで

| arinux | openldap | 13:31 | comments(2) | trackbacks(0) | pookmark |
管理者の承認待ちコメントです。
| - | 2018/05/12 9:45 AM |
管理者の承認待ちコメントです。
| - | 2018/06/12 11:22 AM |









http://www.arinux.net/trackback/55
     12
3456789
10111213141516
17181920212223
24252627282930
<< June 2018 >>
+ SELECTED ENTRIES
+ RECENT COMMENTS
+ RECENT TRACKBACK
+ CATEGORIES
+ ARCHIVES
+ 掲載予定のタイトル
  • Wordpress
  • Pukiwiki
  • SMTPs/POPs/IMAPs
  • fml
  • Tips
+ CSS Nite
+ MOBILE
qrcode
+ LINKS
+ RECOMMEND
+ PROFILE