8.2. 임시 복제 관리자 계정을 사용하여 새 서버 초기화

인증서 기반 인증은 디렉터리에 저장된 인증서를 사용합니다. 그러나 새 서버를 초기화하기 전에 server2.example.com 의 데이터베이스가 비어 있으며 연결된 인증서가 있는 계정이 존재하지 않습니다. 따라서 데이터베이스를 초기화하기 전에 인증서를 사용한 복제를 수행할 수 없습니다. 임시 복제 관리자 계정으로 server2.example.com 을 초기화하여 이 문제를 해결할 수 있습니다.

사전 요구 사항

  • server2.example.com 에 Directory Server 인스턴스를 설치했습니다.
  • dc=example,dc=com 접미사의 데이터베이스가 있습니다.
  • server1.example.comserver2.example.com 의 Directory Server에서 TLS 암호화를 활성화했습니다.

절차

  1. server2.example.com 에서 dc=example,dc=com 접미사에 대해 복제를 활성화합니다. 

    # dsconf -D "cn=Directory Manager" ldaps://server2.example.com replication enable --suffix "dc=example,dc=com" --role "supplier" --replica-id 2 --bind-dn "cn=replication manager,cn=config" --bind-passwd "password"

    이 명령은 server2.example.com 호스트를 dc=example,dc=com 접미사의 공급업체로 구성하고 이 호스트의 복제본 ID를 2 로 설정합니다. 또한 이 명령은 지정된 암호를 사용하여 임시 cn=replication 관리자인cn=config 사용자를 생성하고 이 계정에서 접미사에 대한 변경 사항을 이 호스트에 복제할 수 있습니다.

    복제본 ID는 토폴로지의 모든 공급업체의 접미사에 대해 1 에서 65534 사이의 고유 정수여야 합니다.

  2. server1.example.com 에서 :

    1. 복제를 활성화합니다. 

      # dsconf -D "cn=Directory Manager" ldaps://server1.example.com replication enable --suffix="dc=example,dc=com" --role="supplier" --replica-id="1"

    2. 인증을 위해 이전 단계의 임시 계정을 사용하는 임시 복제 계약을 생성합니다. 

      # dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt create --suffix="dc=example,dc=com" --host="server1.example.com" --port=636 --conn-protocol=LDAPS --bind-dn="cn=Replication Manager,cn=config" --bind-passwd="password" --bind-method=SIMPLE --init temporary_agreement

검증

  1. 초기화에 성공했는지 확인합니다. 

    # dsconf -D "cn=Directory Manager" ldaps://server1.example.com repl-agmt init-status --suffix "dc=example,dc=com" temporary_agreement
Agreement successfully initialized.

추가 리소스