Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
A.7. レプリケーションのトラブルシューティング
2 つ以上のサーバーでレプリケーションをテストします 「新規レプリカのテスト」)。IdM サーバー 1 台で加えられた変更が、他のサーバーに複製されていない場合は、以下を行います。
- 両方のサーバーが相互の正引きおよび逆引き DNS レコードを解決できることを確認します。
[root@server1 ~]# dig +short server2.example.com A [root@server1 ~]# dig +short server2.example.com AAAA [root@server1 ~]# dig +short -x server2_IPv4_or_IPv6_address
[root@server2 ~]# dig +short server1.example.com A [root@server2 ~]# dig +short server1.example.com AAAA [root@server2 ~]# dig +short -x server1_IPv4_or_IPv6_address
- 両方のサーバーにおける時間差が最も 5 分であることを確認します。
- 両方のサーバーで Directory Server エラーログを確認します
(/var/log/dirsrv/slapd-SERVER-EXAMPLE-COM/errors)。 - Kerberos に関連するエラーが表示される場合には、Directory Server のキータブが正しいことを確認し、それを使用して他のサーバー(この例では
server2)にクエリーできることを確認します。[root@server1 ~]# kinit -kt /etc/dirsrv/ds.keytab ldap/server1.example.com [root@server1 ~]# klist [root@server1 ~]# ldapsearch -Y GSSAPI -h server1.example.com -b "" -s base [root@server1 ~]# ldapsearch -Y GSSAPI -h server2_FQDN. -b "" -s base
関連情報
- さまざまな Identity Management 「Identity Management ログファイルおよびディレクトリー」、を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。