Show Table of Contents
A.7. レプリケーションのトラブルシューティング
少なくとも 2 台のサーバーで複製をテストします (「新規レプリカのテスト」 を参照)。一方の IdM サーバーでの変更がもう一方のサーバーに複製されない場合、以下の手順を実行します。
- 「ホスト名および DNS の設定」 にある条件を満たしていることを確認します。
- 両方のサーバーで互いに正引きと逆引き DNS レコードを解決できることを確認します。
[root@server1 ~]#
dig +short server2.example.com A[root@server1 ~]#dig +short server2.example.com AAAA[root@server1 ~]#dig +short -x server2_IPv4_or_IPv6_address[root@server2 ~]#
dig +short server1.example.com A[root@server2 ~]#dig +short server1.example.com AAAA[root@server2 ~]#dig +short -x server1_IPv4_or_IPv6_address - 両サーバー間の時間差が 5 分以内であることを確認します。
- 両サーバーの Directory Server エラーログをチェックします:
/var/log/dirsrv/slapd-SERVER-EXAMPLE-COM/errors - Kerberos 関連のエラーがある場合は、Directory Server keytab が正しいものであることと、それを使ってもう一方のサーバー (この例では
server2) にクエリーできることを確認します。[root@server1 ~]#
kinit -kt /etc/dirsrv/ds.keytab ldap/server1.example.com[root@server1 ~]#klist[root@server1 ~]#ldapsearch -Y GSSAPI -h server1.example.com -b "" -s base[root@server1 ~]#ldapsearch -Y GSSAPI -h server2_FQDN. -b "" -s base
関連情報
- さまざまな Identity Management のログファイルに関する説明は、「Identity Management ログファイルおよびディレクトリー」を参照してください。