VIPを介したラウンドロビンアクセスを可能にする複数のホストで構成される3つのノードで構成されるOpenLDAP 2.4クラスタがあります。 3 台のシステムが RHEL7 を実行します。
エントリの削除(Windowsシステムから最初のノードまでOracleツールを介して実行されますldapmodify.exe
)がクラスタに複製されていないことを確認しました。つまり、エントリは2番目と3番目のノードから削除されませんでした。
cn=config
最初のノードでは、関連する抜粋は次のとおりです。
olcSyncrepl: {0}rid=001 provider=ldap://mynode2:389/ bindmethod=simple
binddn="cn=Replicator,dc=mydomain,dc=org" credentials=1234567890 searchbase="dc=mydomain,dc=org" scope=sub schemachecking=on type=refreshAndPersist
retry="30 5 300 +" keepalive="60:5:10"
olcSyncrepl: {1}rid=002 provider=ldap://mynode3:389/ bindmethod=simple
binddn="cn=Replicator,dc=mydomain,dc=org" credentials=1234567890 searchbase="dc=mydomain,dc=org" scope=sub schemachecking=on type=refreshAndPersist
retry="30 5 300 +" keepalive="60:5:10"
olcMirrorMode: TRUE
ldapmodify
なぜこれが起こるのですか? (私たちが避けたい)3つのノードすべてで実行することに加えて、この問題を解決するために何ができるのですか?
編集:数日後にクラスタが再同期されることを確認しました。thisentry
すべてのノードのログで問題となるエントリ()を見つけた結果、mynode3で次の行が見つかりました。
Jun 18 14:18:20 mynode3 slapd[8871]: conn=1987936 op=14 DEL dn="dc=thisentry,ou=myou,ou=foobars,dc=mydomain,dc=org"
thisentry
上記のように、元のノード1からエントリが削除されたにもかかわらず、ノード1とノード2(SRCH操作を除く)にはノード1とノード2への参照はありません。