ขออภัยหากมีการถามเรื่องนี้มาก่อน แต่เมื่อฉันค้นหาปัญหาที่คล้ายกัน ฉันได้รับผลลัพธ์เช่น เหล่านี้ (ที่ไม่สมเหตุสมผลสำหรับฉัน)
ฉันพยายามตั้งค่า 389-ds โดยใช้เอกสารประกอบ Directory Server 11 ของ Red Hat บนเซิร์ฟเวอร์ Rocky Linux 8.6 ที่อัปเดตทั้งหมดสองเครื่อง เซิร์ฟเวอร์ของฉันคือซัพพลายเออร์1.example.com และซัพพลายเออร์2.example.com และอยู่ในซับเน็ตเดียวกัน ฉันได้ตั้งค่าไฟล์ /etc/hosts ของเซิร์ฟเวอร์แต่ละเครื่องโดยใช้ IP และชื่อโฮสต์ส่วนตัว และตรวจสอบการเชื่อมต่อด้วยการส่ง Ping ไปยัง IP และชื่อโฮสต์ของเซิร์ฟเวอร์อื่น พอร์ต 389 และ 636 เปิดสำหรับ TCP คำต่อท้ายที่ใช้ร่วมกันคือ "dc=example,dc=com
อินสแตนซ์เซิร์ฟเวอร์ไดเร็กทอรีถูกสร้างขึ้นโดยใช้โหมดโต้ตอบของ dscreate (LDAP บน TCP 389, LDAPS บน TCP 636, ใบรับรองที่ลงนามเอง ฯลฯ) ฉันสงสัยว่าปัญหาอยู่ที่ใบรับรองที่ลงนามเองและขาดความเชื่อถือระหว่างสองระบบ แต่ฉันไม่รู้ว่าจะเริ่มต้นแก้ไขอย่างไร
ขอบคุณที่อ่านสิ่งนี้
การใช้คำสั่งตัวอย่างด้านล่าง ฉันสามารถสร้างข้อตกลงการจำลอง...
เซิร์ฟเวอร์ 1:
sudo dsconf -D "cn=Directory Manager" ldap://supplier1.example.com การจำลองแบบ \
เปิดใช้งาน --suffix="dc=example,dc=com" --role="supplier" --replica-id=2 \
--bind-dn="cn=replication manager,cn=config" --bind-passwd="รหัสผ่าน"
sudo dsconf -D "cn=ตัวจัดการไดเรกทอรี" ldap://supplier1.example.com repl-agmt \
สร้าง --suffix="dc=example,dc=com" --host="supplier2.example.com" --port=389 \
--conn-protocol=LDAP --bind-dn="cn=replication manager,cn=config" \
--bind-passwd="รหัสผ่าน" --bind-method=SIMPLE --init \
ตัวอย่างข้อตกลงซัพพลายเออร์1-ถึง-ซัพพลายเออร์2
เซิร์ฟเวอร์ 2:
dsconf -D "cn=Directory Manager" ldap://supplier2.example.com การจำลองแบบ \
เปิดใช้งาน --suffix="dc=example,dc=com" --role="supplier" --replica-id=1 \
--bind-dn="cn=replication manager,cn=config" --bind-passwd="รหัสผ่าน"
sudo dsconf -D "cn=ตัวจัดการไดเรกทอรี" ldap://supplier2.example.com repl-agmt \
สร้าง --suffix="dc=example,dc=com" --host="supplier1.example.com" --port=389 \
--conn-protocol=LDAP --bind-dn="cn=replication manager,cn=config" \
--bind-passwd="รหัสผ่าน" --bind-method=SIMPLE --init \
ตัวอย่างข้อตกลงซัพพลายเออร์2-ต่อซัพพลายเออร์1
เดิมเอกสารคู่มือเรียกร้องให้คำสั่งข้อตกลงการจำลองเพื่อใช้ LDAPS มากกว่า 636 แต่เมื่อฉันพยายามจำลองนั้นมักจะล้มเหลว นี่คือข้อความที่ตัดตอนมาจากการวิ่ง
$ ldapsearch -x -b "cn=mapping tree,cn=config" -D "cn=Directory Manager" -w รหัสผ่าน objectClass=nsDS5ReplicationAgreement -LL
...
nsds5replicaLastUpdateStatus: ข้อผิดพลาด (-2) ปัญหาในการเชื่อมต่อกับแบบจำลอง - ข้อผิดพลาด LDAP: ข้อผิดพลาดในเครื่อง (ข้อผิดพลาดในการเชื่อมต่อ)
nsds5replicaLastUpdateStatusJSON: {"state": "red", "ldap_rc": "-2", "ldap_rc_text": "ข้อผิดพลาดในเครื่อง", "repl_rc": "16", "repl_rc_text": "ข้อผิดพลาดในการเชื่อมต่อ", "date": "2022-05-26T21:58:31Z", "ข้อความ": "ข้อผิดพลาด (-2) ปัญหาในการเชื่อมต่อกับแบบจำลอง - ข้อผิดพลาด LDAP: ข้อผิดพลาดในเครื่อง (ข้อผิดพลาดในการเชื่อมต่อ)"}
nsds5replicaUpdateInProgress: FALSE
nsds5replicaLastInitStart: 20220526212655Z
nsds5replicaLastInitEnd: 19700101000000Z
nsds5replicaLastInitStatus: ข้อผิดพลาด (-2) - ข้อผิดพลาด LDAP: ข้อผิดพลาดในเครื่อง - ไม่ได้รับการตอบกลับ
nsds5replicaLastInitStatusJSON: {"state": "red", "ldap_rc": "-2", "ldap_rc_text": "ข้อผิดพลาดในเครื่อง", "repl_rc": "255", "repl_rc_text": "ไม่ได้รับการตอบสนอง", "conn_rc" : "0", "conn_rc_text": "การดำเนินการสำเร็จ", "วันที่": "2022-05-26T21:27:10Z", "ข้อความ": "ข้อผิดพลาด (-2) - ข้อผิดพลาด LDAP: ข้อผิดพลาดในเครื่อง - ไม่ได้รับการตอบกลับ "}
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
