Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
A.7. レプリケーションのトラブルシューティング
2 つ以上のサーバーでレプリケーションをテストします (「新規レプリカのテスト」を参照)。ある IdM サーバーで行った変更が、別のサーバーに複製されない場合は、次のコマンドを実行します。
- 「ホスト名および DNS 設定」 の条件を満たしていることを確認してください。
- 両方のサーバーが、互いの 正引き/逆引き DNS レコードを解決できることを確認します。
[root@server1 ~]# dig +short server2.example.com A [root@server1 ~]# dig +short server2.example.com AAAA [root@server1 ~]# dig +short -x server2_IPv4_or_IPv6_address
[root@server2 ~]# dig +short server1.example.com A [root@server2 ~]# dig +short server1.example.com AAAA [root@server2 ~]# dig +short -x server1_IPv4_or_IPv6_address
- 両サーバーの誤差が、最大 5 分であることを確認してください。
- 両方のサーバーのディレクトリーサーバーエラーログ (
/var/log/dirsrv/slapd-SERVER-EXAMPLE-COM/errors) を確認します。 - Kerberos に関連するエラーが表示された場合は、Directory Server のキータブが正しいことと、それを使用して別のサーバーにクエリーできることを確認します (この例では
server2)。[root@server1 ~]# kinit -kt /etc/dirsrv/ds.keytab ldap/server1.example.com [root@server1 ~]# klist [root@server1 ~]# ldapsearch -Y GSSAPI -h server1.example.com -b "" -s base [root@server1 ~]# ldapsearch -Y GSSAPI -h server2_FQDN. -b "" -s base
関連情報
- Identity Management のログファイルの詳細は、「Identity Management ログファイルおよびディレクトリー」 を参照してください。