Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
A.7. 복제 문제 해결
두 개 이상의 서버에서 복제를 테스트합니다( 4.6절. “새 복제 테스트”참조). 한 IdM 서버에서 변경한 사항이 다른 서버에 복제되지 않은 경우:
- 2.1.5절. “호스트 이름 및 DNS 구성” 의 조건을 충족하는지 확인하십시오.
- 두 서버가 서로의 정방향 및 역방향 DNS 레코드를 확인할 수 있는지 확인합니다.
[root@server1 ~]# dig +short server2.example.com A [root@server1 ~]# dig +short server2.example.com AAAA [root@server1 ~]# dig +short -x server2_IPv4_or_IPv6_address
[root@server2 ~]# dig +short server1.example.com A [root@server2 ~]# dig +short server1.example.com AAAA [root@server2 ~]# dig +short -x server1_IPv4_or_IPv6_address
- 두 서버의 시간 차이가 최대 5분인지 확인합니다.
- 두 서버에서 모두 Directory Server 오류 로그를 검토합니다.
/var/log/dirsrv/slapd-SERVER-EXAMPLE-COM/errors
. - Kerberos와 관련된 오류가 표시되면 Directory Server keytab이 올바른지 확인하고 이를 사용하여 다른 서버 (이 예제의 server2)를 쿼리할 수 있는지 확인하십시오.
[root@server1 ~]# kinit -kt /etc/dirsrv/ds.keytab ldap/server1.example.com [root@server1 ~]# klist [root@server1 ~]# ldapsearch -Y GSSAPI -h server1.example.com -b "" -s base [root@server1 ~]# ldapsearch -Y GSSAPI -h server2_FQDN. -b "" -s base
관련 정보
- 다양한 ID 관리 로그 파일에 대한 설명은 C.2절. “ID 관리 로그 파일 및 디렉토리” 을 참조하십시오.