如何将ldap副本提升为高手

发布时间：2020-12-15 22:38:27 所属栏目：安全来源：网络整理

导读：我有一个在需要解除的节点上运行的主LDAP服务器(openldap).我有几个消费者节点在做一个syncrepl.我已经指定另一个节点(其中一个消费者)成为新的主人,所以我可以解散旧的主人. 我已将所有其他消费者更新为第二个主人的syncrepl. 启发式地,将这个新服务器从消

我有一个在需要解除的节点上运行的主LDAP服务器(openldap).我有几个消费者节点在做一个syncrepl.我已经指定另一个节点(其中一个消费者)成为新的主人,所以我可以解散旧的主人.

我已将所有其他消费者更新为第二个主人的syncrepl.

启发式地,将这个新服务器从消费者(奴隶)“推广”到主人的过程是什么？

配置行在消费者中看起来像这样.

olcSyncrepl: {0}rid=312 provider="ldaps://<new master>/" type=refreshAndPersist interval="00:00:01:00" retry="60 30 300 +" searchbase="<base of tree>" bindmethod=sasl saslmech=gssapi keepalive=3540:10:3

在新的master中它是同一行,除了提供者的值是旧的master.这只是一个删除这条线的情况吗？如果是这样,我可以通过停止slapd并从hdb.ldif文件中删除该行并重新启动来实现.或者我是否需要在RDN上执行ldapmodify？

解决方法

好的,我找到了答案.从 syncrepl documentation开始就说明了这一点

The consumer also stores its replica state,which is the provider’s
contextCSN received as a synchronization cookie,in the contextCSN
attribute of the suffix entry. The replica state maintained by a
consumer server is used as the synchronization state indicator when it
performs subsequent incremental synchronization with the provider
server. It is also used as a provider-side synchronization state
indicator when it functions as a secondary provider server in a
cascading replication configuration. Since the consumer and provider
state information are maintained in the same location within their
respective databases,any consumer can be promoted to a provider (and
vice versa) without any special actions.

因此,通过简单地将同步丢弃到原始提供程序,此节点可以成为新的主提供程序.这可以通过比较每个节点上每个DIT的contextCSN属性来确认.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!