SSブログ

Oracle Directory Server Enterprise Edition(Linux)でマルチマスタレプリケーションを構成しよう [DSEE7]


今回はOracle Directory Server Enterprise Edition(Linux)でマルチマスタレプリケーションを構成したいと思います。
まず、2台のLDAPサーバを構築してください。構築方法は以下を参照してください。

Oracle Directory Server Enterprise Edition(Linux)をインストールしてみよう[No.1]
Oracle Directory Server Enterprise Edition(Linux)をインストールしてみよう[No.2]
Oracle Directory Server Enterprise Edition(Linux)をインストールしてみよう[No.3]
Oracle Directory Server Enterprise Edition(Linux)をインストールしてみよう[No.4]

注意点です。
①hostsに2台のサーバのIPアドレスを書いてください。
②No.4でサンプルのインポートはしないでください。

さて、レプリケーション環境を作成するには、SSLを構成しておかなければなりません。
したがって、自己認証局を作成し、証明書発行できる状態にします。

自己認証局はopenssl 0.9.8xを使います。ソースファイルをダウンロードします。
http://www.openssl.org/source/

rootになり、opensslのコンパイルとインストールを行います。
[assimane@dsee7m1 ~]$ su -
パスワード:********

[root@dsee7m1 ~]# cd /home/assimane/Downloads

[root@dsee7m1 Downloads]# ls
apache-tomcat-7.0.29.tar.gz  jdk-7-linux-x64.rpm  ofm_odsee_linux_11.1.1.5.0_64_disk1_1of1.zip  openssl-0.9.8x.tar.gz

[root@dsee7m1 Downloads]# cp openssl-0.9.8x.tar.gz /var/tmp/.

[root@dsee7m1 Downloads]# cd /var/tmp

[root@dsee7m1 tmp]# tar zxvf openssl-0.9.8x.tar.gz
openssl-0.9.8x/ACKNOWLEDGMENTS
(省略)
openssl-0.9.8x/VMS/WISHLIST.TXT

[root@dsee7m1 tmp]# cd openssl-0.9.8x

[root@dsee7m1 openssl-0.9.8x]# ./config
Operating system: x86_64-whatever-linux2
(省略)
Configured for linux-x86_64.

[root@dsee7m1 openssl-0.9.8x]# make
if [ -n "" ]; then \
(省略)
make[1]: ディレクトリ `/var/tmp/openssl-0.9.8x/tools' から出ます

[root@dsee7m1 openssl-0.9.8x]# make test
Doing certs
(省略)
OPENSSLDIR: "/usr/local/ssl"

[root@dsee7m1 openssl-0.9.8x]# make install
if [ -n "" ]; then \
(省略)
chmod 644 /usr/local/ssl/lib/pkgconfig/openssl.pc




自己認証局の設定を行います。
[root@dsee7m1 openssl-0.9.8x]# cd /usr/local/ssl

[root@dsee7m1 ssl]# ls
bin  certs  include  lib  man  misc  openssl.cnf  private

[root@dsee7m1 ssl]# cd misc

[root@dsee7m1 misc]# cp -p CA.sh CA.sh.org

[root@dsee7m1 misc]# vi CA.sh

[root@dsee7m1 misc]# diff CA.sh.org CA.sh
64c64
< CADAYS="-days 1095"   # 3 years
---
> CADAYS="-days 3650"   # 10 years
71c71
< if [ -z "$CATOP" ] ; then CATOP=./demoCA ; fi
---
> if [ -z "$CATOP" ] ; then CATOP=./PrivateCA ; fi
113a114
>       echo 01 > ${CATOP}/serial

[root@dsee7m1 misc]# cd /usr/local/ssl

[root@dsee7m1 ssl]# cp -p openssl.cnf openssl.cnf.org

[root@dsee7m1 ssl]# vi openssl.cnf

[root@dsee7m1 ssl]# diff openssl.cnf.org openssl.cnf
37c37
< dir           = ./demoCA              # Where everything is kept
---
> dir           = ./PrivateCA           # Where everything is kept
68c68
< default_days  = 365                   # how long to certify for
---
> default_days  = 1095                  # how long to certify for
81c81
< stateOrProvinceName   = match
---
> stateOrProvinceName   = optional
101c101
< default_bits          = 1024
---
> default_bits          = 2048
125c125
< countryName_default           = AU
---
> countryName_default           = JP
130c130
< stateOrProvinceName_default   = Some-State
---
> #stateOrProvinceName_default  = Some-State
135c135
< 0.organizationName_default    = Internet Widgits Pty Ltd
---
> 0.organizationName_default    = Home
172c172
< # nsCertType                  = server
---
> nsCertType                    = server
241c241
< # nsCertType = sslCA, emailCA
---
> nsCertType = sslCA, emailCA

[root@dsee7m1 ssl]# vi /etc/profile
# OPENSSL Add Start
export PATH=/usr/local/ssl/bin:$PATH
# OPENSSL Add End

[root@dsee7m1 ssl]# source /etc/profile

[root@dsee7m1 ssl]# which openssl
/usr/local/ssl/bin/openssl

[root@dsee7m1 ssl]# /usr/local/ssl/bin/openssl version
OpenSSL 0.9.8x 10 May 2012

[root@dsee7m1 ssl]# cd misc

[root@dsee7m1 misc]# ./CA.sh -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Generating a 2048 bit RSA private key
.........................................+++
..................................+++
writing new private key to './PrivateCA/private/./cakey.pem'
Enter PEM pass phrase:********
Verifying - Enter PEM pass phrase:********
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) [Home]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:Root-CA
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/local/ssl/openssl.cnf
Enter pass phrase for ./PrivateCA/private/./cakey.pem:********
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Oct 20 14:21:12 2012 GMT
            Not After : Oct 18 14:21:12 2022 GMT
        Subject:
            countryName               = JP
            organizationName          = Home
            commonName                = Root-CA
        X509v3 extensions:
            X509v3 Subject Key Identifier:
                CE:7A:CB:E2:D1:41:95:64:A3:3D:5D:44:09:B1:81:2F:90:72:33:5D
            X509v3 Authority Key Identifier:
                keyid:CE:7A:CB:E2:D1:41:95:64:A3:3D:5D:44:09:B1:81:2F:90:72:33:5D
                DirName:/C=JP/O=Home/CN=Root-CA
                serial:01

            X509v3 Basic Constraints:
                CA:TRUE
            Netscape Cert Type:
                SSL CA, S/MIME CA
Certificate is to be certified until Oct 18 14:21:12 2022 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated




CSR(証明書署名要求)を作成します。
[root@dsee7m1 misc]# cd /mps/serverroot/slapd-dsee7m1/tmp

[root@dsee7m1 tmp]# dsadm request-cert --name dsee7m1.local.localdomain.com  --org Home --city Shinagawa --state Tokyo --country JP -o /mps/serverroot/slapd-dsee7m1/tmp/dsee7m1.csr.pem -F ascii /mps/serverroot/slapd-dsee7m1

[root@dsee7m1 tmp]# cat dsee7m1.csr.pem

Certificate request generated by Sun-Directory-Server/11.1.1.5.0

Common Name: dsee7m1.local.localdomain.com
Email: (not specified)
Phone: (not specified)
Organization: Home
State: Tokyo
Country: JP

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBqDCCARECAQAwaDELMAkGA1UEBhMCSlAxDjAMBgNVBAgTBVRva3lvMRIwEAYD
VQQHEwlTaGluYWdhd2ExDTALBgNVBAoTBEhvbWUxJjAkBgNVBAMTHWRzZWU3bTEu
bG9jYWwubG9jYWxkb21haW4uY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB
gQDPXRwHItXOYtIcoYtOOR442lusvq4uc7Fu0QUx+k18Uqi7lZ14dZ92ADgSSe/k
ntQ24jXZyY1aMOUt0YsX1dDsj8XVB7O4tLHqisxMDsGuELUXP0FmOE0eznp707gy
yWL3Wq5DBPAuO1zNsy7GVocsZCMHXHBnAFAzacXBUQsPKQIDAQABoAAwDQYJKoZI
hvcNAQEFBQADgYEAr8YGLlvJTTVtzsoMMY4NsF0CYwS+Tt1JNm5RltWx2Rf1QMus
pvC5UHfYfsefCb46vD/gNiuduhKU4+GG5wgbaU11GDYFqffg3Cmx+1XD9Gh+iwR/
eLohym1PkIDK8FGm+lxaMVVW722DG/mZt08ZsmQHupoUmWO1yGypvTKIvWM=
-----END NEW CERTIFICATE REQUEST-----




-----BEGIN NEW CERTIFICATE REQUEST-----から
-----END NEW CERTIFICATE REQUEST-----までを残し、不要な部分をカットします。
また、行末に^Mが入っているので、削除します。
[root@dsee7m1 tmp]# vi dsee7m1.csr.pem

[root@dsee7m1 tmp]# cat dsee7m1.csr.pem
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----




証明書を発行します。
[root@dsee7m1 tmp]# cp dsee7m1.csr.pem /usr/local/ssl/misc/newreq.pem

[root@dsee7m1 tmp]# cd /mps/serverroot/slapd-dsee7m1/tmp

[root@dsee7m1 tmp]# cd /usr/local/ssl/misc/

[root@dsee7m1 misc]# ./CA.sh -sign
Using configuration from /usr/local/ssl/openssl.cnf
Enter pass phrase for ./PrivateCA/private/cakey.pem:********
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 2 (0x2)
        Validity
            Not Before: Oct 20 15:04:42 2012 GMT
            Not After : Oct 20 15:04:42 2015 GMT
        Subject:
            countryName               = JP
            stateOrProvinceName       = Tokyo
            localityName              = Shinagawa
            organizationName          = Home
            commonName                = dsee7m1.local.localdomain.com
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Cert Type:
                SSL Server
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                24:2D:9F:EF:3F:F8:F1:03:87:82:30:63:F7:1A:D9:53:A4:A5:DA:1A
            X509v3 Authority Key Identifier:
                keyid:CE:7A:CB:E2:D1:41:95:64:A3:3D:5D:44:09:B1:81:2F:90:72:33:5D

Certificate is to be certified until Oct 20 15:04:42 2015 GMT (1095 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
(省略)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Signed certificate is in newcert.pem

[root@dsee7m1 misc]# rm newreq.pem
rm: remove 通常ファイル `newreq.pem'? y




-----BEGIN CERTIFICATE-----から
-----END CERTIFICATE-----までを残し、不要な部分をカットします。
[root@dsee7m1 misc]# vi newcert.pem

[root@dsee7m1 misc]# cat newcert.pem
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----




CAのルート証明書とサーバ証明書をインストールします。
[root@dsee7m1 misc]# mv newcert.pem /mps/serverroot/slapd-dsee7m1/tmp/dsee7m1.crt.pem

[root@dsee7m1 misc]# cd PrivateCA

[root@dsee7m1 PrivateCA]# cp -p cacert.pem /mps/serverroot/slapd-dsee7m1/tmp/.

[root@dsee7m1 misc]# cd /mps/serverroot/slapd-dsee7m1/tmp/

[root@dsee7m1 tmp]# vi cacert.pem

[root@dsee7m1 tmp]# cat cacert.pem
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

[root@dsee7m1 tmp]# dsadm add-cert --ca -C /mps/serverroot/slapd-dsee7m1 PrivateCA /mps/serverroot/slapd-dsee7m1/tmp/cacert.pem
新しい証明書を使用できるようにするには、ディレクトリサーバーを再起動する必要があります。

[root@dsee7m1 tmp]# dsadm add-cert --ca /mps/serverroot/slapd-dsee7m1 dsee7m1.local.localdomain.com /mps/serverroot/slapd-dsee7m1/tmp/dsee7m1.crt.pem
新しい証明書を使用できるようにするには、ディレクトリサーバーを再起動する必要があります。

[root@dsee7m1 tmp]# /etc/rc.d/init.d/slapd stop
Stopping slapd instance slapd-dsee7m1...
ディレクトリサーバーインスタンス「/mps/serverroot/slapd-dsee7m1」が停止しました
Verifying slapd instance slapd-dsee7m1 shutdown....
slapd instance slapd-dsee7m1 stopped.
Stopping dscc instance dsee7/var/dcc/ads...
ディレクトリサーバーインスタンス「/mps/serverroot/dsee7/var/dcc/ads」が停止しました
Verifying dscc instance dsee7/var/dcc/ads shutdown....
dscc instance slapd-dsee7m1 stopped.
Stopping default instance ...
Verifying default instance shutdown....
default instance stopped.

[root@dsee7m1 tmp]# /etc/rc.d/init.d/slapd start
Starting slapd instance slapd-dsee7m1....
ディレクトリサーバーインスタンス「/mps/serverroot/slapd-dsee7m1」が起動しました: pid=20433
Verifying slapd instance slapd-dsee7m1 startup....
slapd instance slapd-dsee7m1 started.
Starting dscc instance dsee7/var/dcc/ads....
ディレクトリサーバーインスタンス「/mps/serverroot/dsee7/var/dcc/ads」が起動しました: pid=20496
Verifying dscc instance dsee7/var/dcc/ads startup....
dscc instance dsee7/var/dcc/ads started.
Starting default instance....
Verifying default instance startup....
default instance started.




サーバ証明書を設定します。
[root@dsee7m1 tmp]# dsconf set-server-prop -p 389 ssl-rsa-cert-name:dsee7m1.local.localdomain.com
「cn=Directory Manager」のパスワードを入力:********
SSL 設定を設定する前にディレクトリサーバーデータをエクスポートします。
続行しますか [y/n] ?  y
変更を有効にするには、ディレクトリサーバーを再起動する必要があります。

[root@dsee7m1 tmp]# /etc/rc.d/init.d/slapd stop
Stopping slapd instance slapd-dsee7m1...
ディレクトリサーバーインスタンス「/mps/serverroot/slapd-dsee7m1」が停止しました
Verifying slapd instance slapd-dsee7m1 shutdown....
slapd instance slapd-dsee7m1 stopped.
Stopping dscc instance dsee7/var/dcc/ads...
ディレクトリサーバーインスタンス「/mps/serverroot/dsee7/var/dcc/ads」が停止しました
Verifying dscc instance dsee7/var/dcc/ads shutdown....
dscc instance slapd-dsee7m1 stopped.
Stopping default instance ...
Verifying default instance shutdown....
default instance stopped.

[root@dsee7m1 tmp]# /etc/rc.d/init.d/slapd start
Starting slapd instance slapd-dsee7m1....
ディレクトリサーバーインスタンス「/mps/serverroot/slapd-dsee7m1」が起動しました: pid=21258
Verifying slapd instance slapd-dsee7m1 startup....
slapd instance slapd-dsee7m1 started.
Starting dscc instance dsee7/var/dcc/ads....
ディレクトリサーバーインスタンス「/mps/serverroot/dsee7/var/dcc/ads」が起動しました: pid=21318
Verifying dscc instance dsee7/var/dcc/ads startup....
dscc instance dsee7/var/dcc/ads started.
Starting default instance....
Verifying default instance startup....
default instance started.




同様にもう1台のサーバの証明書を発行します。
[assimane@dsee7m2 ~]$ su -
パスワード:********

[root@dsee7m2 ~]# cd /mps/serverroot/slapd-dsee7m2/tmp

[root@dsee7m2 tmp]# dsadm request-cert --name dsee7m2.local.localdomain.com  --org Home --city Shinagawa --state Tokyo --country JP -o /mps/serverroot/slapd-dsee7m2/tmp/dsee7m2.csr.pem -F ascii /mps/serverroot/slapd-dsee7m2

[root@dsee7m2 tmp]# cat dsee7m2.csr.pem

Certificate request generated by Sun-Directory-Server/11.1.1.5.0

Common Name: dsee7m2.local.localdomain.com
Email: (not specified)
Phone: (not specified)
Organization: Home
State: Tokyo
Country: JP

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBqDCCARECAQAwaDELMAkGA1UEBhMCSlAxDjAMBgNVBAgTBVRva3lvMRIwEAYD
VQQHEwlTaGluYWdhd2ExDTALBgNVBAoTBEhvbWUxJjAkBgNVBAMTHWRzZWU3bTIu
bG9jYWwubG9jYWxkb21haW4uY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB
gQCpszvVaJnTxx7+Lr75FYSwshe7ndVSNuHKD9aydBTFaju6AappkaCAZwt7My3x
bubFTrDplKKF2KEJtYHWqzCxJ2pd3vdKaCuVU5SDi0XHeLW71DY9H+/OyTMqRyBW
gFinVo40f6FqOca5VuvTz51kUGPOu9RFMyfbfxZD/4Wa3QIDAQABoAAwDQYJKoZI
hvcNAQEFBQADgYEAb38Xkdl0TdewibwZYd4qMVWQOf7vtIR8cRGISeZM4QCaQA0l
e3JcnTIeS1cQz6W0oS6zAZYFFQXyH4h188hXeA1Rfjtd2/UYOyugcTm8KoEDlqPp
me+7ekq5N0PriBpLuozQG98ZWp77C/DaCk0GX9ucAUlJtMtHgfNXGduqlqE=
-----END NEW CERTIFICATE REQUEST-----

[root@dsee7m2 tmp]# vi dsee7m2.csr.pem

[root@dsee7m2 tmp]# cat dsee7m2.csr.pem
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----




自己認証局があるサーバで行います。CSRはTeratermでコピペしてファイルを作成します。
[root@dsee7m1 tmp]# cd /usr/local/ssl/misc

[root@dsee7m1 misc]# vi newreq.pem

[root@dsee7m1 misc]# cat newreq.pem
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----

[root@dsee7m1 misc]# ./CA.sh -sign
Using configuration from /usr/local/ssl/openssl.cnf
Enter pass phrase for ./PrivateCA/private/cakey.pem:********
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 3 (0x3)
        Validity
            Not Before: Oct 20 15:28:34 2012 GMT
            Not After : Oct 20 15:28:34 2015 GMT
        Subject:
            countryName               = JP
            stateOrProvinceName       = Tokyo
            localityName              = Shinagawa
            organizationName          = Home
            commonName                = dsee7m2.local.localdomain.com
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Cert Type:
                SSL Server
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                C8:D8:05:CE:3A:2B:51:03:E5:B4:4B:EB:C3:CD:CB:A0:52:4D:86:4D
            X509v3 Authority Key Identifier:
                keyid:CE:7A:CB:E2:D1:41:95:64:A3:3D:5D:44:09:B1:81:2F:90:72:33:5D

Certificate is to be certified until Oct 20 15:28:34 2015 GMT (1095 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
(省略)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Signed certificate is in newcert.pem




出来た証明書をTeratermでコピペして、ファイルを作成します。
[root@dsee7m2 tmp]# vi dsee7m2.crt.pem

[root@dsee7m2 tmp]# cat dsee7m2.crt.pem
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

[root@dsee7m1 misc]# cd PrivateCA

[root@dsee7m1 PrivateCA]# cat cacert.pem
Certificate:
(省略)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

[root@dsee7m2 tmp]# vi cacert.pem

[root@dsee7m2 tmp]# cat cacert.pem
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----



CAのルート証明書とサーバ証明書をインストールします。
[root@dsee7m2 tmp]# dsadm add-cert --ca -C /mps/serverroot/slapd-dsee7m2 PrivateCA /mps/serverroot/slapd-dsee7m2/tmp/cacert.pem
新しい証明書を使用できるようにするには、ディレクトリサーバーを再起動する必要があります。

[root@dsee7m2 tmp]# dsadm add-cert --ca /mps/serverroot/slapd-dsee7m2 dsee7m2.local.localdomain.com /mps/serverroot/slapd-dsee7m2/tmp/dsee7m2.crt.pem
新しい証明書を使用できるようにするには、ディレクトリサーバーを再起動する必要があります。

[root@dsee7m2 tmp]# /etc/rc.d/init.d/slapd stop
Stopping slapd instance slapd-dsee7m2...
ディレクトリサーバーインスタンス「/mps/serverroot/slapd-dsee7m2」が停止しました
Verifying slapd instance slapd-dsee7m2 shutdown....
slapd instance slapd-dsee7m2 stopped.
Stopping dscc instance dsee7/var/dcc/ads...
ディレクトリサーバーインスタンス「/mps/serverroot/dsee7/var/dcc/ads」が停止しました
Verifying dscc instance dsee7/var/dcc/ads shutdown....
dscc instance slapd-dsee7m2 stopped.
Stopping default instance ...
Verifying default instance shutdown....
default instance stopped.

[root@dsee7m2 tmp]# /etc/rc.d/init.d/slapd start
Starting slapd instance slapd-dsee7m2....
ディレクトリサーバーインスタンス「/mps/serverroot/slapd-dsee7m2」が起動しました: pid=3732
Verifying slapd instance slapd-dsee7m2 startup....
slapd instance slapd-dsee7m2 started.
Starting dscc instance dsee7/var/dcc/ads....
ディレクトリサーバーインスタンス「/mps/serverroot/dsee7/var/dcc/ads」が起動しました: pid=3790
Verifying dscc instance dsee7/var/dcc/ads startup....
dscc instance dsee7/var/dcc/ads started.
Starting default instance....
Verifying default instance startup....
default instance started.




サーバ証明書を設定します。
[root@dsee7m2 tmp]# dsconf set-server-prop -p 389 ssl-rsa-cert-name:dsee7m2.local.localdomain.com
「cn=Directory Manager」のパスワードを入力:********
SSL 設定を設定する前にディレクトリサーバーデータをエクスポートします。
続行しますか [y/n] ?  y
変更を有効にするには、ディレクトリサーバーを再起動する必要があります。

[root@dsee7m2 tmp]# /etc/rc.d/init.d/slapd stop
Stopping slapd instance slapd-dsee7m2...
ディレクトリサーバーインスタンス「/mps/serverroot/slapd-dsee7m2」が停止しました
Verifying slapd instance slapd-dsee7m2 shutdown....
slapd instance slapd-dsee7m2 stopped.
Stopping dscc instance dsee7/var/dcc/ads...
ディレクトリサーバーインスタンス「/mps/serverroot/dsee7/var/dcc/ads」が停止しました
Verifying dscc instance dsee7/var/dcc/ads shutdown....
dscc instance slapd-dsee7m2 stopped.
Stopping default instance ...
Verifying default instance shutdown....
default instance stopped.

[root@dsee7m2 tmp]# /etc/rc.d/init.d/slapd start
Starting slapd instance slapd-dsee7m2....
ディレクトリサーバーインスタンス「/mps/serverroot/slapd-dsee7m2」が起動しました: pid=3732
Verifying slapd instance slapd-dsee7m2 startup....
slapd instance slapd-dsee7m2 started.
Starting dscc instance dsee7/var/dcc/ads....
ディレクトリサーバーインスタンス「/mps/serverroot/dsee7/var/dcc/ads」が起動しました: pid=3790
Verifying dscc instance dsee7/var/dcc/ads startup....
dscc instance dsee7/var/dcc/ads started.
Starting default instance....
Verifying default instance startup....
default instance started.




ようやく準備が完了です。
マルチマスタの構成を行います。
パスワードファイルを作成します。
[root@dsee7m1 ~]# echo P@ssword > /mps/serverroot/slapd-dsee7m1/config/replpass.txt

[root@dsee7m2 ~]# echo P@ssword > /mps/serverroot/slapd-dsee7m2/config/replpass.txt




マルチマスターパスワードファイルを設定します。
[root@dsee7m1 ~]# dsconf set-server-prop -h dsee7m1.local.localdomain.com -p 389 def-repl-manager-pwd-file:/mps/serverroot/slapd-dsee7m1/config/replpass.txt
「cn=Directory Manager」のパスワードを入力:********

[root@dsee7m2 ~]# dsconf set-server-prop -h dsee7m2.local.localdomain.com -p 389 def-repl-manager-pwd-file:/mps/serverroot/slapd-dsee7m2/config/replpass.txt
「cn=Directory Manager」のパスワードを入力:********




レプリケーションを有効化します。
[root@dsee7m1 ~]# dsconf enable-repl -h dsee7m1.local.localdomain.com -p 389 -d 1 master dc=example,dc=com
「cn=Directory Manager」のパスワードを入力:********
レプリケーションアグリーメントを「dc=example,dc=com」に作成するには「dsconf create-repl-agmt」を使用します。

[root@dsee7m2 ~]# dsconf enable-repl -h dsee7m2.local.localdomain.com -p 389 -d 2 master dc=example,dc=com
「cn=Directory Manager」のパスワードを入力:********
レプリケーションアグリーメントを「dc=example,dc=com」に作成するには「dsconf create-repl-agmt」を使用します。




レプリケーションを承諾します。
[root@dsee7m1 ~]# dsconf create-repl-agmt -h dsee7m1.local.localdomain.com -p 389 --auth-protocol "ssl-simple" dc=example,dc=com dsee7m2.local.localdomain.com:636
「cn=Directory Manager」のパスワードを入力:********
「dc=example,dc=com」データのレプリケーションを起動するには「dsconf init-repl-dest dc=example,dc=com dsee7m2.local.localdomain.com:636」を使用します。

[root@dsee7m2 ~]# dsconf create-repl-agmt -h dsee7m2.local.localdomain.com -p 389 --auth-protocol "ssl-simple" dc=example,dc=com dsee7m1.local.localdomain.com:636
「cn=Directory Manager」のパスワードを入力:********
「dc=example,dc=com」データのレプリケーションを起動するには「dsconf init-repl-dest dc=example,dc=com dsee7m1.local.localdomain.com:636」を使用します。




レプリケーションの状態を確認します。
root@dsee7m1 ~]# dsconf show-repl-agmt-status -h dsee7m1.local.localdomain.com -p 389 dc=example,dc=com dsee7m2.local.localdomain.com:636
「cn=Directory Manager」のパスワードを入力:********
設定の状態   :  OK
認証の状態   :  OK
初期化の状態  :  NOT OK
状態      :  ターゲット初期化されていません

[root@dsee7m2 ~]# dsconf show-repl-agmt-status -h dsee7m2.local.localdomain.com -p 389 dc=example,dc=com dsee7m1.local.localdomain.com:636
「cn=Directory Manager」のパスワードを入力:********
設定の状態   :  OK
認証の状態   :  OK
初期化の状態  :  NOT OK
状態      :  ターゲット初期化されていません




パスワードファイルをレプリケーションアグリーメント内のコンシューマ (ターゲット) サーバーのレプリケーションマネージャーパスワードファイルとして設定します。
[root@dsee7m1 ~]# dsconf set-repl-agmt-prop -h dsee7m1.local.localdomain.com -p 389 dc=example,dc=com dsee7m2.local.localdomain.com:636 auth-pwd-file:/mps/serverroot/slapd-dsee7m1/config/replpass.txt
「cn=Directory Manager」のパスワードを入力:********

[root@dsee7m2 ~]# dsconf set-repl-agmt-prop -h dsee7m2.local.localdomain.com -p 389 dc=example,dc=com dsee7m1.local.localdomain.com:636 auth-pwd-file:/mps/serverroot/slapd-dsee7m2/config/replpass.txt
「cn=Directory Manager」のパスワードを入力:********




レプリケーションの初期化を行います。
[root@dsee7m1 ~]# dsconf init-repl-dest -h dsee7m1.local.localdomain.com -p 389 dc=example,dc=com dsee7m2.local.localdomain.com:636
「cn=Directory Manager」のパスワードを入力:********
「dsee7m2.local.localdomain.com:636」の初期化を開始しました; 2012/10/21 9:20:13
2 個のエントリを送信しました。
「dsee7m2.local.localdomain.com:636」の初期化が完了しました; 2012/10/21 9:20:16

[root@dsee7m2 ~]# dsconf init-repl-dest -h dsee7m2.local.localdomain.com -p 389 dc=example,dc=com dsee7m1.local.localdomain.com:636
「cn=Directory Manager」のパスワードを入力:********
「dsee7m1.local.localdomain.com:636」の初期化を開始しました; 2012/10/21 9:20:29
2 個のエントリを送信しました。
「dsee7m1.local.localdomain.com:636」の初期化が完了しました; 2012/10/21 9:20:31




サンプルをインポートします。
[root@dsee7m1 ~]# dsconf import -h dsee7m1.local.localdomain.com -p 389 /mps/serverroot/dsee7/resources/ldif/Example.ldif dc=example,dc=com
「cn=Directory Manager」のパスワードを入力:********
サフィックス「dc=example,dc=com」の既存のデータが新しいデータで上書きされます。
レプリケートされたサフィックスで初期化を実行する必要があります。
続行しますか [y/n] ?  y
## Index buffering enabled with bucket size 40
## Beginning import job...
## Starting to process and index entries
## Processing file "/mps/serverroot/dsee7/resources/ldif/Example.ldif"
## Finished scanning file "/mps/serverroot/dsee7/resources/ldif/Example.ldif" (160 entries)
## Workers finished; cleaning up...
## Workers cleaned up.
## Cleaning up producer thread...
## Indexing complete.
## Starting numsubordinates attribute generation.
## This may take a while, please wait for further activity reports.
## Numsubordinates attribute generation complete. Flushing caches...
## Closing files...
## Import complete.  Processed 160 entries in 4 seconds. (40.00 entries/sec)

タスクが完了しました (slapd 終了コード: 0)。

[root@dsee7m1 ~]# dsconf show-repl-agmt-status -h dsee7m1.local.localdomain.com -p 389 dc=example,dc=com dsee7m2.local.localdomain.com:636
「cn=Directory Manager」のパスワードを入力:********
設定の状態    :  OK
認証の状態    :  OK
初期化の状態   :  OK
状態       :  有効
最新の更新日付  :  2012/10/21 9:25:36

[root@dsee7m2 ~]# dsconf show-repl-agmt-status -h dsee7m2.local.localdomain.com -p 389 dc=example,dc=com dsee7m1.local.localdomain.com:636
「cn=Directory Manager」のパスワードを入力:********
設定の状態    :  OK
認証の状態    :  OK
初期化の状態   :  OK
状態       :  有効
最新の更新日付  :  2012/10/21 9:25:35




これでマルチマスタレプリケーションの構成は完了です。

なお、サーバ証明書のWeb画面からも操作可能です。
mm01.png

次回もお楽しみに!!

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。