Eu herdei uma configuração openLdap não documentada - um servidor mestre com dois escravos. O Mestre morreu duramente na noite passada - corrupção de disco - o backup era um sistema clone no mesmo servidor e disco - então isso é inútil. Os usuários ainda podem autenticar usando os dois servidores de backup.
Alguém pode me dizer como promover um dos escravos para dominar, então mudar o outro servidor para apontar para ele? A configuração parece estar no arquivo slapd.conf em cada servidor - eles são semelhantes - uma cópia está abaixo:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/ppolicy.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/lib64/openldap
moduleload accesslog.la
moduleload syncprov.la
moduleload back_bdb.la
database config
rootdn "cn=admin,cn=config"
rootpw {CRYPT}XXXXXXXXXXXXX
database monitor
access to *
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.base="cn=manager,dc=company,dc=com" read
by * none
database bdb
suffix dc=company,dc=com
rootdn dc=company,dc=com
directory /var/lib/ldap/company.com
index objectclass,entryCSN,entryUUID eq
syncrepl rid=002
provider=ldap://auth1.company.com:389
searchbase="dc=company,dc=com"
type=refreshOnly
interval=00:00:05:00
retry="60 10 300 3"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=sssd,dc=company,dc=com"
credentials=XXXXXXXXXXXXXX
Obrigado por qualquer ajuda com isso!
Mike
Poderia ser tão fácil quanto excluir a seção syncrepl inteira em um escravo, do que modificar a configuração provider no outro escravo para apontar para o primeiro.
Pelo que entendi, o usuário de ligação syncrepl , cn=sssd,dc=company,dc=com é replicado, por isso está presente em todos os nós, portanto não é necessário alterar a seção de autenticação.
Melhor sorte, de qualquer forma.