OpenLDAP: рекомендуемый способ добавить новый сервер к дублируемой мультиосновной установке

По сути, сделайте то же самое, что и для запуска Multi-Master.

1. На вашем новом сервере make убедитесь, что весь необходимый сертификат, keytab,пути модулей и каталоги db создаются / заполняются так же, как и на ваших существующих серверах.
   • Они должны быть такими же, как slapd-config различает серверы только для репликации, а не конфигурации.
   • Это проще, если на всех ваших серверах используется один и тот же дистрибутив.
   • Если каждый у сервера есть собственный сертификат, символические ссылки - ваш друг. (Вероятно, вы уже знаете это, если вам приходилось делать это для исходной настройки.)
   • Не копируйте файлы (кроме DB_CONFIG , если вы его используете) из вашего olcDbDirectory ].
2. На одном из ваших существующих серверов убедитесь, что новый сервер syncrepl dn , каким бы он ни был, имеет доступ для чтения ко всему вашему каталогу.
   • Лучше всего сделать это так же, как и для существующих серверов.
3. На одном из существующих серверов добавьте нового сервера olcServerID и ] записи olcSyncrepl .
   • slapd вашего нового сервера не должен работать в это время.
   • В зависимости от настроек вашего olcSyncrepl retry ваши существующие серверы могут перестать пытаться связаться ваш новый сервер. Вы можете установить неограниченное количество повторов для нового сервера (например, + ) в это время.
   • По очевидным причинам ваши существующие серверы пока не смогут подключиться к вашему новому серверу. . Не беспокойтесь о сообщениях журнала об этом, за исключением того, что это относится к предыдущему пункту.
4. Замените каталог slapd.d на вашем новом сервере одним из существующих серверов.
   • Убедитесь, что разрешения позволяют демону slapd записывать в каталог.
5. Запустите новый сервер .
6. Подождите, пока новый сервер ], чтобы завершить синхронизацию.
   • В это время вы можете добавить sync к своему olcLogLevel .