Kaoru Sekiguchi
sekig****@secio*****
2007年 11月 13日 (火) 20:07:23 JST
桝田様 関口です。 >> すいません、桝田さんが実施しようとしている同期の方式を > 勘違いしていたかもしれません。 >> 同期の方式には、リアルタイムデータ同期と差分データ同期 > があります。 >> 私はリアルタイムデータ同期を行おうとしているものと思っ > ておりました。これは、ou=Master(マスタデータ)に対してLISM > 経由でデータを更新すると、その内容が他のサーバに同期され > るというものです。 >> ただ、上記の内容から考えると、差分データ同期を行うとさ > れているものと思います。 > > いえ、私自身、そのあたりの同期に対する"同期"というもの > を履き違えているのかもしれません。 > > リアルタイム=更新時すぐに更新、 > 差分=コマンドをトリガーとして更新、と思ってしまいまし > たが、誤りですよね。。 > 差分=コマンドのコマンドとは、何を指していますでしょうか? > えーっと、今の状態では、同期もできておらず、 > コマンドを投入していないので、差分もどちらの更新もでき > ていませんでしょうか? > > それともすでに同期、MASTER=LDAPで同期の部分はできてい > ますでしょうか?? > 同期ができているというのは、データが同期されているということでしょうか? それとも、同期の設定が正しくできているということでしょうか? 同期の設定は、できていると思います。 ただ、データを同期させるための正しい手順を踏んでいないので、データは同期状態にないというのが現状だと思います。 最初にLDAP2に対してデータの同期を行おうとして、データの追加を実施されたと思いますが、その際にはどこに対してデータの追加を実施されたのでしょうか? ou=Masterの下に対してでしょうか?それとも、ou=LDAPの下でしょうか? > >> 差分データ同期は、マスタと他のサーバのデータ差分を同期 > させる方式ですが、単にLISMを起動しただけでは実施されませ > ん。 >> 以下のコマンドを実行してください。 >> $ ldapsearch -x -H <LISMサーバのURI> -s base -b >> "cn=cluster-sync,<LISMのsuffix>" >> これでMASTERとLDAP2のデータは同期されます。 >> >> ただし、今の設定ですと、完全にデータ同期されてしまうの > で、LDAP2のtest1,test2,test3は削除されてしまいます。 >> 削除させたくない場合は、以下のようにして同期を行う更新 > の種類を明示的に指定してください。 > > とりあえず、削除されてもぜんぜん問題ないので、やってみ > ました。 > > 下記、コマンド後の標準出力も含めて貼り付けます。 > > [root @ lism ~]# ldapsearch -x -H ldap://192.168.1.47:9001/ > -s base -b "cn=cluster-sync,dc=lism,dc=com" > # extended LDIF > # > # LDAPv3 > # base <cn=cluster-sync,dc=lism,dc=com> with scope > baseObject > # filter: (objectclass=*) > # requesting: ALL > # > > # cluster-sync, lism.com > dn: cn=cluster-sync,dc=lism,dc=com > objectClass: dSA > cn: cluster-sync > description: nosync > ou: LDAP2 > seeAlso: cn=nori,ou=people,ou=ldap2,dc=lism,dc=com > seeAlso: cn=masuda,ou=people,ou=ldap2,dc=lism,dc=com > seeAlso: cn=test,ou=people,ou=ldap2,dc=lism,dc=com > > # search result > search: 2 > result: 0 Success > > # numResponses: 2 > # numEntries: 1 > > > とりあえず、LISMサーバとLDAP2サーバ上でやりましたが、 > LDAP Browser上からのデータは、 > > MASTER=LDAP はそのままで、 > MASTER!=LDAP2 でした。 すいません、コマンドを間違えました。 上記のコマンドは、単に差分データを表示させるものでした。 データ同期を行わせるには、以下のようなLDIFファイルを作成し、 dn: cn=cluster-sync,dc=lism,dc=com changetype: modify replace: description description: sync 以下のコマンドでcn=cluster-syncのdescriptionの値をsyncに変更してください。 $ ldapmodify -x -H ldap://<LISMサーバのURI> -D <Bind DN> -w <パスワード> -f <作成したLDIFファイル> > > 前回記載した、 > >> ldap.com >> | >> | >> |---ou=LDAP >> | |--ou=People >> | |--cn=masuda >> | |--cn=norikazu >> | >> |---ou=LDAP2 >> | |--ou=People >> | |--cn=test1 >> | |--uid=test2 >> | |--uid=test3 >> | |--cn=masuda >> | |--cn=norikazu >> | >> |---ou=MASTER >> |--ou=People >> |--cn=masuda >> |--cn=norikazu > > の状態でした。 前回の記載では、ou=LDAP2の配下にcn=masuda、cn=norikazuが存在しませんでしたが、どちらが正しいのでしょうか? また、cn=cluster-syncの検索結果にある”seeAlso: cn=test,ou=people,ou=ldap2,dc=lism,dc=com”に該当するエントリが存在するはずなのですが、このエントリは存在していないのでしょうか? 以上、よろしくお願いします。 ------------------------- 株式会社セシオス 関口 薫 E-Mail: sekig****@secio***** URL: http://www.secioss.co.jp