openldap sync ellenorzese

Linux-kezdő

Hali,

van valakinek tippje, hogy hogyan tudom ellenorizni, hogy az openldap cluster szinkronban van-e?

Idaig olyasmit talaltam csak, ahol azt irjak, hogy a CSN-t kell nezni:


ldapsearch -x -D cn=binddn -wbindpw -z 1 -ZZ -H ldap://localhost/ contextCSN -LLL

contextCSN: 20170418173038.447163Z#000000#001#000000
contextCSN: 20170405155048.286104Z#000000#002#000000
contextCSN: 20131009130833.644334Z#000000#003#000000

Size limit exceeded (4)

itt ugy nez ki, hogy kiesett a szinkronbol. Ellenben ha az egyikbe valtoztatok valamit, az latszodik a tobbiben is. Igy picit elbizonytalnodtam.

Ki hogyan monitorozza, ellenorzi, hogy szinkronban van-e a cluster?

Koszi!

  • 1316 megtekintés

( vl v | 2017. 04. 19., sze – 05:16 )

A localhostra minek TLS? Nem akarod, hogy véletlenül lehallgathasd magadat?

Amúgy nyomsz egy ldapsearch-öt mindkét szerverre, és összehasonlítod őket.

( battila | 2017. 04. 19., sze – 09:58 )

Szerkeszteni akartam a bejegyzest, de valamiert nem talalom a gombot:

szoval azota probalgattam az entryCSN-t, es az az osszes node-nal azonos. Fogalmam sincs, hogy a a contextCSN miert nem frissul, azt meg ki kellene nyomoznom.
Lehet, hogy irok a maintenernek, vagy az openldap csapatnak az ugyben.

( xian v | 2017. 08. 03., cs – 13:47 )

Egy korábbi projektemben cron-ból beírtam az aktuális UNIX epoch-ot egy dummy entry-be, a másikon meg ellenőriztem hogy frissül-e (mindkét irányba). Ha adott ideig nem frissült, akkor riasztás. Persze ez nem garantálja hogy az egész directory szinkronban van, de azt igen hogy van szinkronizáció.