내 시스템에는 두 개의 FreeIPA 서버가 있습니다. ns-1과 ns-2. 내가 아는 한, ns-1은 기본 ipa 서버이고 ns-2는 복제본으로 설정됩니다. 그러나 이 점에 있어서는 내 말이 틀릴 수도 있습니다.
내 ns-2에서 OS를 업그레이드하려고 했을 때 업그레이드가 중간에 실패하여 이제 시스템이 충돌했습니다. ns-2가 완료될 때까지 해당 시스템의 업그레이드를 미루었기 때문에 ns-1은 여전히 잘 실행되고 있습니다.
ns-2를 제거하고 그 자리에 새 VM을 다시 구축했으며 이제 이를 새 ns-2 대체 항목으로 설정하려고 합니다. 그러나 문제는 ns-1에 원래 ns-2의 기록이 여전히 남아 있어 새 ns-2에서 ipa-replica-install 명령이 성공하지 못한다는 것입니다.
ns-1의 웹 UI에서는 여전히 ns-2를 ipa 서버로 나열하고 토폴로지 맵에 ns-2를 표시합니다.
ns-1 머신에서 다음 명령을 실행했습니다.
# ipa-replica-manage list
ns-2.<mydomain>.<com>: master
ns-1.<mydomain>.<com>: master
# ipa-replica-manage del --force --cleanup ns-2.<mydomain>.<com>
Updating DNS system records
Not allowed on non-leaf entry
# ldap_delete -x -h 127.0.0.1 -D 'cn=directory manager' -w <my password> 'cn=ns-2.<mydomain>.<com>,cn=masters,cn=ipa,cn=etc,dc=<mydomain>.<com>'
ldap_delete: Operation not allowed on non-leaf (66)
additional info: Entry has replication conflicts as children
# ipa-replica-manage dnsrange-show
ns-2.<mydomain>.<com>: Connection failed: cannot connect to 'ldaps://ns-2.<mydomain>.<com>:636': Transport endpoint is not connected
새 ns-2 시스템에서 ip-client-install 명령을 성공적으로 실행했습니다. 그런 다음 "ipa-replica-install --setup-dns --setup-ca --no-forwarders -P "를 실행했는데 ns-1 시스템이 ns-2 시스템이 이미 정의되어 있다고 믿는 것 같아서 실패했습니다.
동일한 문제가 있는 것 같지만 해결책이 없는 다음 스레드를 발견했습니다. https://www.spinics.net/linux/fedora/fedora-users/msg498296.html
이 문서를 따라해 보았지만 "어린이"가 포함된 복사본을 구문 분석하는 방법은 설명되지 않습니다. https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/identity_management_guide/ipa-replica-manage#repl-contributes
답변1
비슷한 문제가 있었는데 그것을 알아내는 데 많은 시간이 걸렸습니다. 내 결과를 공유하고 싶었습니다.
토폴로지 플러그인은 리프가 아닌 항목을 삭제할 수 없기 때문에 개별 복제본을 삭제할 수 없습니다. 하지만 이는 단순한 리프 서버일 뿐입니다. 많은 것을 시도한 후에 일부 복제 충돌이 원인이라는 것을 알았습니다.
따라서 이를 삭제하면 결함이 있는 복사본을 삭제할 수 있습니다.
복제 충돌을 제거하는 방법은 다음과 같습니다.https://access.redhat.com/documentation/de-de/red_hat_directory_server/11/html/administration_guide/managing_replication-solving_common_replication_conflects