A.7. レプリケーションのトラブルシューティング

少なくとも 2 台のサーバーで複製をテストします (「新規レプリカのテスト」 を参照)。一方の IdM サーバーでの変更がもう一方のサーバーに複製されない場合、以下の手順を実行します。
  1. 「ホスト名および DNS の設定」 にある条件を満たしていることを確認します。
  2. 両方のサーバーで互いに正引きと逆引き DNS レコードを解決できることを確認します。 
    [root@server1 ~]# dig +short server2.example.com A
[root@server1 ~]# dig +short server2.example.com AAAA
[root@server1 ~]# dig +short -x server2_IPv4_or_IPv6_address
    [root@server2 ~]# dig +short server1.example.com A
[root@server2 ~]# dig +short server1.example.com AAAA
[root@server2 ~]# dig +short -x server1_IPv4_or_IPv6_address
  3. 両サーバー間の時間差が 5 分以内であることを確認します。
  4. 両サーバーの Directory Server エラーログをチェックします: /var/log/dirsrv/slapd-SERVER-EXAMPLE-COM/errors
  5. Kerberos 関連のエラーがある場合は、Directory Server keytab が正しいものであることと、それを使ってもう一方のサーバー (この例では server2) にクエリーできることを確認します。 
    [root@server1 ~]# kinit -kt /etc/dirsrv/ds.keytab ldap/server1.example.com
[root@server1 ~]# klist
[root@server1 ~]# ldapsearch -Y GSSAPI -h server1.example.com -b "" -s base
[root@server1 ~]# ldapsearch -Y GSSAPI -h server2_FQDN. -b "" -s base

関連情報