8.2. 임시 복제 관리자 계정을 사용하여 새 서버 초기화
인증서 기반 인증은 디렉터리에 저장된 인증서를 사용합니다. 그러나 새 서버를 초기화하기 전에 server2.example.com
의 데이터베이스가 비어 있으며 연결된 인증서가 있는 계정이 존재하지 않습니다. 따라서 데이터베이스를 초기화하기 전에 인증서를 사용한 복제를 수행할 수 없습니다. 임시 복제 관리자 계정으로 server2.example.com
을 초기화하여 이 문제를 해결할 수 있습니다.
사전 요구 사항
-
server2.example.com
에 Directory Server 인스턴스를 설치했습니다. -
dc=example,dc=com
접미사의 데이터베이스가 있습니다. -
server1.example.com
및server2.example.com
의 Directory Server에서 TLS 암호화를 활성화했습니다.
절차
server2.example.com
에서dc=example,dc=com
접미사에 대해 복제를 활성화합니다.# dsconf -D "cn=Directory Manager" ldaps://server2.example.com replication enable --suffix "dc=example,dc=com" --role "supplier" --replica-id 2 --bind-dn "cn=replication manager,cn=config" --bind-passwd "password"
이 명령은
server2.example.com
호스트를dc=example,dc=com
접미사의 공급업체로 구성하고 이 호스트의 복제본 ID를2
로 설정합니다. 또한 이 명령은 지정된 암호를 사용하여 임시cn=replication 관리자인cn=config
사용자를 생성하고 이 계정에서 접미사에 대한 변경 사항을 이 호스트에 복제할 수 있습니다.복제본 ID는 토폴로지의 모든 공급업체의 접미사에 대해
1
에서65534
사이의 고유 정수여야 합니다.server1.example.com
에서 :복제를 활성화합니다.
# dsconf -D "cn=Directory Manager" ldaps://server1.example.com replication enable --suffix="dc=example,dc=com" --role="supplier" --replica-id="1"
인증을 위해 이전 단계의 임시 계정을 사용하는 임시 복제 계약을 생성합니다.
# dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt create --suffix="dc=example,dc=com" --host="server1.example.com" --port=636 --conn-protocol=LDAPS --bind-dn="cn=Replication Manager,cn=config" --bind-passwd="password" --bind-method=SIMPLE --init temporary_agreement
검증
초기화에 성공했는지 확인합니다.
# dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt init-status --suffix "dc=example,dc=com" temporary_agreement Agreement successfully initialized.