今回はOracle Directory Server Enterprise Edition(Linux)でマルチマスタレプリケーションを構成したいと思います。
まず、2台のLDAPサーバを構築してください。構築方法は以下を参照してください。
Oracle Directory Server Enterprise Edition(Linux)をインストールしてみよう[No.1]
Oracle Directory Server Enterprise Edition(Linux)をインストールしてみよう[No.2]
Oracle Directory Server Enterprise Edition(Linux)をインストールしてみよう[No.3]
Oracle Directory Server Enterprise Edition(Linux)をインストールしてみよう[No.4]
注意点です。
①hostsに2台のサーバのIPアドレスを書いてください。
②No.4でサンプルのインポートはしないでください。
さて、レプリケーション環境を作成するには、SSLを構成しておかなければなりません。
したがって、自己認証局を作成し、証明書発行できる状態にします。
自己認証局はopenssl 0.9.8xを使います。ソースファイルをダウンロードします。
http://www.openssl.org/source/
rootになり、opensslのコンパイルとインストールを行います。
自己認証局の設定を行います。
CSR(証明書署名要求)を作成します。
-----BEGIN NEW CERTIFICATE REQUEST-----から
-----END NEW CERTIFICATE REQUEST-----までを残し、不要な部分をカットします。
また、行末に^Mが入っているので、削除します。
証明書を発行します。
-----BEGIN CERTIFICATE-----から
-----END CERTIFICATE-----までを残し、不要な部分をカットします。
CAのルート証明書とサーバ証明書をインストールします。
サーバ証明書を設定します。
同様にもう1台のサーバの証明書を発行します。
自己認証局があるサーバで行います。CSRはTeratermでコピペしてファイルを作成します。
出来た証明書をTeratermでコピペして、ファイルを作成します。
CAのルート証明書とサーバ証明書をインストールします。
サーバ証明書を設定します。
ようやく準備が完了です。
マルチマスタの構成を行います。
パスワードファイルを作成します。
マルチマスターパスワードファイルを設定します。
レプリケーションを有効化します。
レプリケーションを承諾します。
レプリケーションの状態を確認します。
パスワードファイルをレプリケーションアグリーメント内のコンシューマ (ターゲット) サーバーのレプリケーションマネージャーパスワードファイルとして設定します。
レプリケーションの初期化を行います。
サンプルをインポートします。
これでマルチマスタレプリケーションの構成は完了です。
なお、サーバ証明書のWeb画面からも操作可能です。
次回もお楽しみに!!