A.7. レプリケーションのトラブルシューティング

少なくとも 2 台のサーバーで複製をテストします (「新規レプリカのテスト」を参照)。一方の IdM サーバーでの変更がもう一方のサーバーに複製されない場合、以下の手順を実行します。

「ホスト名および DNS の設定」にある条件を満たしていることを確認します。

両方のサーバーで互いに正引きと逆引き DNS レコードを解決できることを確認します。

[root@server1 ~]# dig +short server2.example.com A
[root@server1 ~]# dig +short server2.example.com AAAA
[root@server1 ~]# dig +short -x server2_IPv4_or_IPv6_address

[root@server2 ~]# dig +short server1.example.com A
[root@server2 ~]# dig +short server1.example.com AAAA
[root@server2 ~]# dig +short -x server1_IPv4_or_IPv6_address

両サーバー間の時間差が 5 分以内であることを確認します。
両サーバーの Directory Server エラーログをチェックします: /var/log/dirsrv/slapd-SERVER-EXAMPLE-COM/errors

Kerberos 関連のエラーがある場合は、Directory Server keytab が正しいものであることと、それを使ってもう一方のサーバー (この例では server2) にクエリーできることを確認します。

[root@server1 ~]# kinit -kt /etc/dirsrv/ds.keytab ldap/server1.example.com
[root@server1 ~]# klist
[root@server1 ~]# ldapsearch -Y GSSAPI -h server1.example.com -b "" -s base
[root@server1 ~]# ldapsearch -Y GSSAPI -h server2_FQDN. -b "" -s base

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

A.7. レプリケーションのトラブルシューティング

関連情報