FreeIPA設定から失敗したレプリカを削除するのに役立ちます

FreeIPA設定から失敗したレプリカを削除するのに役立ちます

私のシステムには2つのFreeIPAサーバーがあります。 ns-1とns-2。私が知っている限り、ns-1はプライマリipaサーバーで、ns-2はレプリカに設定されています。しかし、この点では私の言葉が間違っているかもしれません。

私のns-2でOSをアップグレードしようとすると、アップグレードが途中で失敗し、システムがクラッシュしました。 ns-2が完了するまでそのシステムのアップグレードを遅らせたので、ns-1はまだうまく動作しています。

ns-2を削除し、その場所に新しいVMを再構築し、これを新しいns-2代替エントリに設定しようとしています。しかし、問題は、ns-1に元のns-2の履歴が残っているため、新しいns-2でipa-replica-installコマンドが成功しないことです。

ns-1 の Web UI では、まだ ns-2 を ipa サーバーとしてリストし、トポロジ マップに ns-2 を表示します。

ns-1マシンで次のコマンドを実行しました。

# ipa-replica-manage list
ns-2.<mydomain>.<com>: master
ns-1.<mydomain>.<com>: master

# ipa-replica-manage del --force --cleanup ns-2.<mydomain>.<com>
Updating DNS system records
Not allowed on non-leaf entry

# ldap_delete -x -h 127.0.0.1 -D 'cn=directory manager' -w <my password> 'cn=ns-2.<mydomain>.<com>,cn=masters,cn=ipa,cn=etc,dc=<mydomain>.<com>'
ldap_delete: Operation not allowed on non-leaf (66)
      additional info: Entry has replication conflicts as children

# ipa-replica-manage dnsrange-show
ns-2.<mydomain>.<com>: Connection failed: cannot connect to 'ldaps://ns-2.<mydomain>.<com>:636': Transport endpoint is not connected

新しい ns-2 システムで ip-client-install コマンドを正常に実行しました。その後、「ipa-replica-install --setup-dns --setup-ca --no-forwarders -P」を実行しましたが、ns-1システムはns-2システムがすでに定義されていると信じているように見えて失敗しました。

同じ問題があるようですが、解決策がない次のスレッドを見つけました。 https://www.spinics.net/linux/fedora/fedora-users/msg498296.html

この記事に従いましたが、「子供」を含むコピーを解析する方法は説明されていません。 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/identity_management_guide/ipa-replica-manage#repl-contributes

答え1

同様の問題がありましたが、それを調べるのに時間がかかりました。私の結果を共有したかったです。

トポロジ・プラグインはリーフ以外の項目を削除できないため、個々のレプリカを削除できません。しかし、これは単なるリーフサーバーです。多くのことを試した後、いくつかのレプリケーションの競合が原因であることがわかりました。

したがって、それを削除すると、欠陥のあるコピーを削除できます。

レプリケーションの競合を削除する方法は次のとおりです。https://access.redhat.com/documentation/de-de/red_hat_directory_server/11/html/administration_guide/managing_replication-solving_common_replication_conflects

関連情報