Я унаследовал недокументированную установку openLdap - один главный сервер с двумя подчиненными. Вчера вечером Мастер тяжело умер - диск поврежден - резервная копия была клонированной системой на том же сервере и диске - так что это бесполезно. Пользователи все еще могут аутентифицироваться с помощью двух резервных серверов.
Может ли кто-нибудь сказать мне, как сделать одно из подчиненных устройств главным, а затем изменить другой сервер, чтобы он указывал на него? Конфигурация, похоже, находится в файле slapd.conf на каждом сервере - они похожи - копия ниже:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/ppolicy.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/lib64/openldap
moduleload accesslog.la
moduleload syncprov.la
moduleload back_bdb.la
database config
rootdn "cn=admin,cn=config"
rootpw {CRYPT}XXXXXXXXXXXXX
database monitor
access to *
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.base="cn=manager,dc=company,dc=com" read
by * none
database bdb
suffix dc=company,dc=com
rootdn dc=company,dc=com
directory /var/lib/ldap/company.com
index objectclass,entryCSN,entryUUID eq
syncrepl rid=002
provider=ldap://auth1.company.com:389
searchbase="dc=company,dc=com"
type=refreshOnly
interval=00:00:05:00
retry="60 10 300 3"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=sssd,dc=company,dc=com"
credentials=XXXXXXXXXXXXXX
Спасибо за любую помощь!
Майк
Это может быть так же просто, как удалить весь раздел syncrepl
на одном ведомом устройстве, чем изменить настройку провайдера
на другом ведомом устройстве, чтобы указать к первому.
Насколько я понимаю, syncrepl
bind user, cn = sssd, dc = company, dc = com
реплицируется, поэтому он присутствует на всех узлах, так что не нужно менять раздел аутентификации.
В любом случае удачи.