Closed baszoetekouw closed 1 year ago
Nog beter idee: 1 primary die writes ondersteunt en waar plsc direct mee praat, en die heeft dan twee of meer secondaries die van buiten bereikbaar zijn.
@mrvanes dit gaat niet helemaal goed; Op test zie ik nu dit:
app1-tf1:
olcSyncrepl: {0}rid=001 provider="ldaps://app1-tf1.internal.sram.surf.nl/" s
earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
dentials=ldap_services_secret retry="30 +" network-timeout=5 timeout=30
olcSyncrepl: {1}rid=002 provider="ldaps://app2-tf1.internal.sram.surf.nl/" s
earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
dentials=ldap_services_secret retry="30 +" network-timeout=5 timeout=30
olcMirrorMode: TRUE
app2-tf1:
olcSyncrepl: {0}rid=001 provider="ldaps://app1-tf1.internal.sram.surf.nl/" s
earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
dentials=ldap_services_secret retry="30 +" network-timeout=5 timeout=30
olcSyncrepl: {1}rid=002 provider="ldaps://app2-tf1.internal.sram.surf.nl/" s
earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
dentials=ldap_services_secret retry="30 +" network-timeout=5 timeout=30
olcSyncrepl: {2}rid=001 provider="ldaps://app1-tf1.internal.sram.surf.nl/" s
earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
dentials=ldap_services_secret retry="30 +" timeout=30 network-timeout=5
olcMirrorMode: TRUE
maw: hij heeft de olcSyncrepl niet vervangen, maar toegevoegd.
Wat is de handigste manier om dit te fixen vor de release van donderdag?
Migratie vereist nog een handmatige wijziging:
On both servers:
# cd /etc && tar cf /root/ldap.tar ldap
# systemctl stop slapd
/etc/ldap/slapd.d/cn\=config.ldif
- # CRC32 ...
- olcServerID: ...
/etc/ldap/slapd.d/cn\=config/olcDatabase={1}mdb.ldif
- # CRC32 ...
- olcMirrorMode: TRUE
- olcSyncrepl ...
# systemctl start slapd
Dus niet meer twee write-instanties, maar schrijven naar 1 main instantie en een backup mirror die alleen een kopie heeft maar zelf geen writes accepteert.